Un correo electrónico de phishing son un tipo de amenaza cibernética que tiene como finalidad obtener información sensible del usuario, como nombres de usuario, contraseñas, detalles de tarjetas de crédito y más. Para poder hacer esto, el contenido de estos correos en general trata de hacerte creer que se trata de una compañía de confianza como una entidad bancaria, algún organismo del gobierno o compañías de alto calibre.

¿Cómo se puede proteger uno en el caso de recibir un correo de phishing?

En DynaRisk recomendamos una serie de prácticas para evitar cualquier filtración de datos causada por los correos de phishing. 

Varias de estas prácticas son::  

  • Siempre revisar la fuente de los correos electrónicos/sms o cualquier otro tipo de mensaje que hayas recibido 
  • Leer detenidamente el contenido del mensaje en búsqueda de errores gramaticales, formatos extraños dentro del correo, imágenes de baja calidad entre otros.
  • No hacer click en enlaces dentro del correo. Estos usualmente llevan al usuario a sitios en los cuales el hacker (haciéndose pasar por un banco por ejemplo) generalmente preguntara por información sensible o instalara algún software malicioso para ganar acceso a tu dispositivo/cuenta online entre otras cosas.
  • Nunca responder con cualquier información de carácter personal como números de tarjeta de crédito, contraseñas, locación, dirección, etc. Las compañias de confianza nunca te pedirán este tipo de información 
  • Fomentar el aprendizaje de habilidades de formación utilizando el simulador de Phishing para aprender a determinar si un correo electrónico efectivamente es un correo de phishing tratando de robar tu información.

 

Para poder formar a tu equipo en la detección de correos de phishing, Dynarisk pone a tu disposición el Simulador de Phishing - un servicio que envía correos electrónicos de phishing falsos para que tu personal se familiarice con el aspecto de ellos para fomentar una buena respuesta al momento de recibir uno y que estos reaccionen de manera adecuada, sin revelar ningún tipo de información personal a los hackers. Para más información sobre este asunto, ve al artículo ¿Cómo puedo utilizar el simulador de Phishing?