¡No seas víctima del phishing! ¡Así puedes detectarlo!

¿Te preocupa que puedas estar siendo víctima de un fraude o phishing?

¡No te preocupes! Desde el equipo de Seguridad de Logalty te damos algunos consejos para que detectes rápidamente situaciones sospechosas y así evitar quebraderos de cabeza. ¡Toma nota!

Empecemos por el principio: ¿qué es el phishing?

Es un método usado por ciberdelincuentes para conseguir información personal como contraseñas, información bancaria, etc.

Engañan a la víctima a través de un email en el que tratan de suplantar la identidad de una persona u organización de confianza. Estos emails suelen incluir un enlace a un sitio web malicioso o adjuntar un fichero que contiene un malware que infecta al equipo del receptor.

¿Cómo lo detecto?

El phishing es una técnica de ingeniería social, por lo que inicialmente los aspectos más relevantes para sospechar no son de índoles técnico, sino que tienen que ver con ciertos comportamientos que nos producen extrañeza:

  • Una entidad de servicios o suministros, ¿te está pidiendo datos personales?
  • ¿Esperabas un mail de esa persona/entidad?
  • ¿La hora a la que has recibido el mail de una persona es habitual?
  • ¿La redacción tiene errores ortográficos o parece una mala traducción de otro idioma?
  • Si conocemos al remitente, ¿es la forma en que habitualmente se expresa, saluda o se despide?

Prioridad alta

Todos tendemos a ser colaboradores y resolutivos y pasamos a la acción muchas veces sin analizar del todo el mensaje, por eso los correos electrónicos suelen tener carácter urgente cuando se trata de phishing.

Si recibes un email que te hace sospechar, ¿cómo prevenir un ataque de phishing?
  • Comprueba que la dirección del correo remitente coincide con quien dice ser.
  • Si tienes dudas y crees que podría tratarse de un intento de phishing comprueba (pasando el ratón por encima del enlace) que éste te lleva a uno de nuestros dominios logalty.es o logalty.com para seguir con el proceso. En caso contrario, te recomendamos que no envíes ningún dato personal.
Si recibes un email extraño con un archivo adjunto ¿qué hacer?
  • No abras los archivos adjuntos si no conoces el remitente o si no esperas recibir ese documento.
  • Antes de abrirlo, verifica las extensiones del archivo (.docx, .pdf, .xlsx…) y comprueba que no presenta ningún patrón inusual (.exe, .vbs, .ps1, .jar, .scr, .cpl, .cmd, etc.).