PÍLDORAS DE CONOCIMIENTO

¿Cómo evitar el phishing? | La contratación online y el riesgo en los datos

por CORREDURÍA INTELIGENTE

6 abril 2021    •  5 minutos de lectura

Nuestra evolución hacia una forma de vida basada en lo digital no nos ha convertido necesariamente en expertos en este entorno. De ahí que todavía hoy, y a pesar de las normativas relativas a la protección de datos y al aumento de la seguridad en las redes, sigamos siendo víctimas de ciberriesgos como la suplantación de identidad o phishing, cuya finalidad es la de robar datos personales. Si quieres conocer cómo evitar el phishing y protegerte a ti y a tus clientes, ¡aquí te dejamos algunos consejos!

En qué consiste el phishing o la suplantación de identidad

El phishing es una técnica que consiste en suplantar la identidad de una empresa o entidad y, a través del engaño, robar datos de carácter personal de las personas receptoras. La finalidad es la estafa y el acceso a cuentas en las que es posible extraer dinero o información de valor.

En la actualidad, el phishing sigue estando a la cabeza en los tipos de fraude online que se llevan a cabo. Y no es para menos, ya que, a consecuencia de la pandemia, el uso de los dispositivos electrónicos para el acceso a cuentas, la realización de compras e incluso la contratación de pólizas se ha visto incrementado exponencialmente.

Se trata de una oportunidad única que los ciberdelincuentes no han dejado pasar. Además de afectar a particulares, las organizaciones de cualquier sector también pueden ser víctimas de estos emails fraudulentos. Y no solo se pone en riesgo su información confidencial, sino que también su imagen puede verse dañada cuando los delincuentes suplantan su identidad para contactar a clientes.

Qué se consigue con la obtención de datos por vías fraudulentas

Aunque hay quienes siguen mostrándose reticentes a la realización de gestiones y compras por Internet, no cabe duda de que avanzamos en esa dirección. De ahí la importancia de conocer cómo evitar el phishing para no ser víctima de este. Pero antes de ver algunos consejos para identificarlo, ¿cuáles son las consecuencias de la obtención de información de carácter personal?

  • Apertura de nuevas cuentas bancarias
  • Realización de compras en Internet
  • Transferencias a otras cuentas
  • Alta en diferentes líneas de contratación, como telefonía o suministros

Hay que tener presente que no siempre es necesario disponer de los datos bancarios de una persona para dar de alta determinados servicios. Basta con los datos personales que permitan la identificación, y una llamada para la confirmación. La consecuencia es el paso de estos recibos a la cuenta de la víctima, que al no tener conocimiento de esta acción, no procede con el pago de los mismos. Con el tiempo, se genera una deuda que puede llevar a su inclusión en los archivos de morosos.

Otra forma de operar es mediante malwares que se envían en archivos adjuntos. Una vez que estos son descargados y ejecutados por el usuario, permiten obtener el control del equipo. Tras el secuestro, se solicita un rescate.

Una de las soluciones a cómo evitar el phishing que las organización y entidades están llevando a cabo es la de la doble verificación. Además de las claves de las cuentas, se envía un código al número de teléfono que figura en ella y que debe introducirse para proceder con la acción que se pretende. Incluso para la modificación del número se enviaría previamente un código, lo que establece un bloqueo para los delincuentes.

Cómo evitar el phishing

Como organizaciones, es imprescindible informar a los usuarios y clientes del tipo de comunicaciones que pueden realizarse y del formato que estas tienen. Es decir, que se especificará que de ninguna manera se solicitarán datos personales a través de un correo electrónico o cualquier enlace que no sea la página o la aplicación oficial. Y desde el punto de vista de posibles víctimas, hay que prestar atención a los siguientes aspectos:

Verificar los enlaces o la fuente de información

Antes de acceder a ningún enlace, comprueba con el cursor encima la dirección URL que aparece. Asegúrate de que sea el original comprobando cada letra, ya que es frecuente cambiar una por un número, y que la terminación “.com” o “.es” es la correcta y que no se ha sustituido por un “.net”.

Identifica el “http”

Las páginas web comienzan con un http o bien un https, cuya “s” significa que se trata de un sitio seguro. Además de la letra, en el lado derecho de la barra con la dirección debe aparecer un candado. De no ser así, no introduzcas información personal.

Refuerza tu ordenador

Además de actualizar los sistemas operativos cuando sea necesario, es conveniente contar con un antivirus que permita bloquear los ataques. Por otra parte, verifica con frecuencia todas tus cuentas y los movimientos realizados para identificar cualquier fraude.

Identifica emails fraudulentos

Los emails reales incluyen logos, imágenes oficiales y nombres de los empleados. Los fraudulentos no suelen hacerlo, incluyen errores gramaticales u ortográficos y además tienden a ofrecer regalos o a amenazar de la pérdida de la cuenta o de algún problema o situación que requiere de inmediato de la introducción de los datos personales.

Aunque todos podemos ser víctimas de la suplantación de identidad o phishing, con estos consejos no solo protegerás tus datos personales, sino también los de tus clientes.

 


¿Te suscribes a nuestra newsletter? Haz click en el sobre


Ya disponibles los ebooks de la Biblioteca de la Correduría Inteligente

Biblioteca Correduria Inteligente


¿Nos ayudas a mejorar? Valora nuestros artículos, por favor

¿Qué opinas de esta Píldora de Contenido?


¿Contactamos en Linkedin?
Te esperamos en nuestro Perfil y en nuestro Grupo de Discusión

linkedin correduría inteligente mpm software

¿Interesado en la transformación digital de tu negocio? ¡Suscríbete a nuestra newsletter!

Temas clave

Ver más

APUNTES

CIMA, la plataforma para implantar EIAC

Han pasado algunos años desde que el proyecto EIAC empezó a andar. Era una demanda de la mediación y una…

15 abril 2021

Leer mas

NOTICIAS

MPM Software incorpora las funcionalidades de integración e intercambio de datos con CIMA en sus…

MPM Software ha iniciado el despliegue de nuevas actualizaciones de sus soluciones de gestión segElevia y Visual SEG que incorporan…

12 abril 2021

Leer mas

ECOSISTEMA DE PARTNERS MPM

Las tendencias de chatbots del 2021 – @ChatbotChoco

Hoy traemos el primer post desde Planeta Chatbot, el medio especializado en tecnología conversacional liderado por ChatBot Chocolate, partner de MPM

7 abril 2021

Leer mas