¿Cómo luchar efectivamente contra el phishing (phishing)?

Si los datos financieros o bancarios, personales, personales o estratégicos, hoy en día, se consideran verdaderos tesoros, y los hackers informáticos compiten con ideas para tratar de aprovecharla. Por lo tanto, la ciberseguridad se ha convertido, por lo tanto, se ha convertido en una arma indispensable para defenderse de los muchos ataques cibernéticos cada año en Francia y en todo el mundo.

De acuerdo con el barómetro de ciberseguridad de 5 ^ {{/ Sup> de Cesin (Club de la información y los expertos en seguridad digital) por la opinión de la opinión publicados en enero de 2022, el 65% de las compañías francesas informaron haber sufrido al menos un cyberattack en 2022, pero solo 4 de cada 10 compañías dicen que están preparados en caso de CyberAtack a gran escala.

Phishing o Phishing es uno de los ataques cibernéticos más extendidos: el 79% de las empresas francesas han sido víctimas de phishing en 2022. y con COVID-19, las estafas se multiplican (venta de máscaras o gel hidroalcohólico, donaciones de llamadas, Averigüe qué phishing es y cómo protegerse.

¿Qué phishing?

El phishing de la palabra proviene de la contracción de dos palabras en inglés: Phreaking que quiere decir dir E Teléfono y piratería de pesca que significa pesca. En francés, el phishing se traduce por phishing.

Esta es una técnica de fraude generalizada en Internet que permite a los piratas informáticos informáticos recuperar datos personales confidenciales (información bancaria, contraseñas, etc.) usuarios de Internet con un tercero de confianza Parte como su banco, su proveedor de energía, una institución pública (como seguros de salud, impuestos, etc.), su ISP (ISP). O Telefonía, o un sitio de comercio electrónico.

phishing es Principalmente realizado por correo electrónico, pero también puede ser víctima de esta técnica fraudulenta a través de redes sociales, por SMS o por teléfono.

¿Cómo funciona?

Más a menudo, Recibe un correo electrónico que parece provenir de una organización o compañía de confianza que lo invita a hacer clic en un enlace para actualizar su información personal, pagar facturas de espera, ver un mensaje o descargar Un archivo adjunto.

Sin embargo, el enlace lo dirige a un sitio web falso, copia del original, creado por los hackers. La información que ingrese se recupera directamente por los estafadores que los usarán para usurar su identidad o extraerlo de los archivos adjuntos, contienen virus o malware (software). Malicious en francés) que afecta a su computadora y puede, dependiendo de El tipo, bloquee el acceso a sus archivos en el intercambio de un rescate (los Ransomwares); Recopilar información personal (spyware); o daños a su computadora o en la red de la compañía (gusanos).

7 consejos para venir a PRASHING

A diferencia de otros ataques cibernéticos que explotan las posibles fallas de los sistemas informáticos o computadoras, phishing Se aprovecha de la ingenuidad humana. De hecho, aún así, según la encuesta de CESIN, el riesgo de un ataque cibernético se produce al 43% por la negligencia o la manipulación o el error de configuración de un empleado. Por lo tanto, es esencial alentar a sus empleados a ser Sospechoso antes de abrir un correo electrónico, y capacitarlos para identificar intentos de phishing y aprenden los gestos adecuados para adoptar para evitar morder en el gancho.

Evite abrir los correos electrónicos desconocidos del destinatario

Siempre tenga cuidado con los mensajes que recibe perfecto desconocido, aún más si le ofrecen regalos o sumas dinero sin ninguna razón. Evite abrir el correo electrónico, pero sobre todo, evite hacer clic en el enlace que contiene el mensaje o descargue el archivo adjunto.

verifique la dirección de correo electrónico

Acaba de recibir un mensaje Desde su banco, su proveedor de electricidad o acceso a Internet, ¡pero tiene alguna duda? Comience por revisar la dirección de correo electrónico del remitente. ¿Se corresponde con el de los mensajes que usualmente recibe? ¿Implica el nombre de dominio de la compañía? Por ejemplo, la dirección de correo electrónico del móvil gratuita debe ser freemobile@free-mobile.fr, y no log@adiciel.fr. Estar atento a la ortografía que a veces puede estar muy cerca: BMP Pariibas en lugar de BNP Paribas.

Verifique el enlace en el correo electrónico

Para eso, coloque el mouse en el enlace Sin hacer clic para ver la dirección. A continuación, puede verificar si la dirección de enlace es la verdadera dirección de la organización que usted contacta. Tenga cuidado porque a veces puede ser muy sutil y para jugar un carácter (una letra menos, una letra doble o una letra reemplazada por otra).

Mire el nombre de dominio

usted abrió Un correo electrónico y se hace clic en el enlace, pero una vez en el sitio web, se le solicita que ingrese sus datos personales y / o bancarios, y tiene la duda. Verifique la dirección del sitio web para asegurarse de que está en el sitio correcto, no en una copia creada por Crooks. En cuanto a la dirección de correo electrónico, preste atención a la ortografía. Por ejemplo, http://impts.goov.info en lugar de https://www.impots.gouv.fr.

¿Tiene alguna duda? No proporcione ninguna información y cierre la página.

Estar atento a la ortografía y calidad de las imágenes

La mayoría de los intentos de phishing se escriben con errores de ortografía y una mala sintaxis, y / o contienen imágenes de mala calidad, a menudo píxeladas. Sin embargo, hoy, la calidad de los correos electrónicos de phishing tiende a mejorar, por lo que es muy vigilante.

En cualquier caso, no dude en ponerse en contacto directamente con la organización en cuestión si tiene alguna duda.

Entrena a sus empleados en Cyberseguridad

Hoy en día, la capacitación y la conciencia de todos los empleados de una empresa son las mejores defensas contra el riesgo de ataques cibernéticos. Por lo tanto, este último será más sospechoso, podrán identificar las diferentes amenazas en línea y sabrán qué actitudes adoptan.

Comunicarse de una manera segura

cuando necesite Intercambio en temas confidenciales o compartir datos confidenciales con sus empleados, clientes, socios o proveedores, prefieren el uso de gatos seguros con cifrado en lugar de correo electrónico. Lo mismo para compartir documentos o archivos confidenciales para los que puede usar las salas de datos seguras.

Finalmente, sepa que ninguna organización nunca le pedirá sus datos bancarios. Dicha consulta debe alertarte de inmediato.

¿Quieres saber más sobre la ciberseguridad? Descubra 8 sitios sobre la ciberseguridad para seguir absolutamente y 4 recomendaciones de ciberseguridad para aplicar en teletrabajo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *