Práctica recomendada: protección frente a ataques de phishing

Un ataque de phishing tiene como fin persuadirle para que comparta sus datos personales online. Por ejemplo, un estafador podría enviarle un correo electrónico que pareciera proceder de uno de sus proveedor de servicios, para que le revele información confidencial sobre su cuenta, como contraseñas o los datos de su tarjeta de crédito.

Cualquiera puede ser el objetivo de un estafador. Los estafadores suelen enviar correos electrónicos falsos o mensajes directos en las redes sociales invitándole a visitar un enlace, descargar un archivo o abrir un adjunto. Estos mensajes a menudo se elaboran para simular a los que enviarían fuentes legítimas. Si realiza algunas de estas acciones, su dispositivo se infectará con software perjudicial que permitirá a los delincuentes hacerse con sus datos personales, como sus credenciales de inicio de sesión o los detalles de su tarjeta de crédito.

Puede protegerse frente al phishing leyendo atentamente los mensajes que lleguen a su bandeja de entrada. Si ve algo sospechoso, no haga nada de lo que se le pide (enviar información de la cuenta, hacer clic en enlaces, etc.). El primer paso que puede tomar para evitar el phishing es usar una dirección de correo electrónico diferente para su información de contacto pública a la usada cuando inicia sesión en la cuenta de su tienda.


Detección de indicios de phishing

Si recibe un mensaje que le pide que proporcione o actualice sus datos personales, como sus credenciales de inicio de sesión o bancarias, no haga nada de esto si observa alguno de los siguientes indicios de alerta:

  • El mensaje contiene URL que no coinciden. La URL que se muestra en el mensaje y la URL que aparece cuando pasa el cursor sobre el enlace son diferentes.

Best_practices_Protecting_from_phishing_attacks__1_.jpg

  • Empieza por un saludo neutro, como “Estimado titular de la cuenta”. Las empresas fiables incluirán su nombre en el saludo, y no “preciado cliente” ni “a quien pueda interesarle”.

Best_practices_Protecting_from_phishing_attacks__2_.jpg

  • Está mal redactado y contiene faltas de ortografía, mayúsculas innecesarias, etc. Los mensajes legítimos no suelen tener errores ortográficos graves ni una gramática pobre.

Best_practices_Protecting_from_phishing_attacks__3_.jpg

  • Suena urgente o amenazante. Transmitir sensación de urgencia o temor es una táctica de phishing común. Preste atención a los mensajes que intentan atemorizarle, apremiándole a hacer algo sin pensarlo dos veces.
  • Contiene archivos adjuntos de fuentes desconocidas que no esperaba. Incluir adjuntos con contenido perjudicial tipo malware es una táctica de phishing común.

Mantenga su firewall y software de seguridad actualizados

Asegúrese de que su firewall y software antivirus se actualizan con regularidad y que funcionan correctamente. Aunque no se puede garantizar una protección integral, si se dispone de un firewall y de un software de seguridad actualizados, tendrá configurada la primera línea de defensa frente a los ataques.


Compruebe que su conexión con el sitio web es segura

Si abre un sitio web en el que se le pide un nombre de usuario y una contraseña u otra información confidencial, asegúrese de que el sitio web usa una conexión HTTPS segura.

Best_practices_Protecting_from_phishing_attacks__1_.png


Antes de hacer clic en un enlace de un correo electrónico, debe estar totalmente seguro de quién es el remitente y de que el enlace es seguro. Si desea probar el enlace, puede abrir una ventana de navegador nueva en modo incógnito y escribir la URL en lugar de hacer clic en el enlace sospechoso.


Esté atento a los adjuntos en los correos electrónicos

No abra ningún adjunto, a menos que lo esté esperando y sepa qué contiene. Estos adjuntos pueden infectar su sistema con algún virus y malware, que acabarán por dañar los archivos de su ordenador, robar sus contraseñas o espiarle sin que usted lo advierta.


No comparta el correo electrónico de la cuenta de su cuenta en lugares públicos

No comparta públicamente la dirección de correo electrónico que está asociada a la cuenta de su tienda online, ya que podría quedar expuesto a intentos de phishig por los ciberdelincuentes. Use siempre una dirección de correo electrónico distinta para los lugares públicos, como la dirección de correo electrónico de contacto de su sitio web.

Si usa Instant Site, asegúrese de incluir su dirección de correo electrónico pública en lugar de la dirección de la cuenta de su tienda. Puede cambiar su correo electrónico de contacto en el panel de control de la tienda → Sitio web → Editar contenido y diseño de Instant Site → Información de contacto.

Best_practices_Protecting_from_phishing_attacks__2_.png


Aclare cualquier duda con métodos de comunicación alternativos

Si tiene dudas ante un mensaje sospechoso, hable directamente con la persona de la organización que pareciera ser la remitente del correo electrónico. Cuando llame a la empresa u organización, use un número de teléfono que ya tenga en agenda o que aparezca en varias fuentes online fiables. No use los datos de contacto incluidos en el correo electrónico. La empresa u organización deberían poder confirmar por teléfono si el correo electrónico sospechoso es legítimo y procede de ellos.