Ciberseguridad: Protege a los empleados de tu pyme contra el phishing
[wpdreams_ajaxsearchlite]
Ciberseguridad

Ciberseguridad: Protege a los empleados de tu pyme contra el phishing

Lectura: 2 min | 20 Oct 20

Autor: V-Hub Vodafone Business España

En una empresa, mantener los sistemas de ciberseguridad actualizados puede llegar a ser un desafío dado que los ciberdelincuentes se adaptan rápidamente a los nuevos métodos de protección.

De los muchos intentos de ataques, el phishing es una de las amenazas más peligrosas y comunes, ya que se basa en los propios errores humanos.

Básicamente, en el phishing, estos ciberdelincuentes envían un correo electrónico automatizado a un gran número de destinatarios. Ese email puede tomar la forma de:

  • Persona o institución de confianza
  • Colega solicitando información confidencial, como número de cuenta bancaria, número de DNI y contraseñas
  • Un enlace de Internet aparentemente fiable

Tras hacer clic en ese enlace, el ciberdelincuente puede buscar información y usarla para robarnos dinero o incluso chantajearnos.

Los mensajes de ‘Spear Fishing’ en cambio son más específicos y personalizados. El ciberdelincuente finge ser un pariente cercano, amigo o socio. Por lo general, se envían por correo electrónico, redes sociales o portales de citas.

A medida que el teletrabajo se hace cada vez más frecuente, somos más los que utilizamos nuestros móviles personales para trabajar, lo cual ha provocado un aumento de los ataques de phishing. De hecho, desde el cuarto trimestre de 2019 hasta el primer trimestre de 2020, el número de ataques de phishing móvil ha aumentado en un 32 %.

Por eso es importante formar a los empleados de tu pyme sobre esas posibles amenazas para que puedan reconocer el ataque cuando ocurra.

Hay cinco tipos comunes de ataques de phishing móvil:

  1. Relleno de URL: cuando el nombre real de la página web está oculto por guiones, dejando solo visible el nombre aparentemente legítimo.Phising
  2. Las URL diminutas son enlaces abreviados que redirigen al usuario a contenidos maliciosos. También se pueden enviar por SMS.Phising
  3. Las superposiciones de pantalla replican la página de inicio de sesión de una aplicación móvil para obtener el nombre de usuario y la contraseña de una persona. Este método es muy eficaz y suele estar dirigido a apps de pago y banca móvil.Phising
  4. La verificación por móvil puede ayudar al ciberdelincuente a verificar que el objetivo es un dispositivo móvil y enviar así ataques específicos.Phising
  5. El ‘SMS spoofing’ engaña al usuario para que haga clic en un enlace como si fuera una notificación de actualización del sistema. Cuando el usuario hace clic en él, se interceptan correos electrónicos, datos confidenciales o el tráfico web hacia y desde el dispositivo.

Phising

Además, te recomendamos que sigas siempre los consejos y avisos del Instituto Nacional de Ciberseguridad (INCIBE) y que en caso de duda, llames a su teléfono gratuito 017.

Para más información sobre cómo mantener tu empresa protegida puedes hablar con alguno de nuestros asesores digitales de V-Hub llamando al teléfono gratuito 900 922 990.

Suscríbete a nuestra Newsletter y recibe los artículos en tu email.

*Campo obligatorio
*Campo obligatorio
*Campo obligatorio