En esta página le informamos de un tipo de incidente de seguridad muy frecuente en la actualidad y que puede perjudicarle gravemente a usted y a la organización.
El objetivo de este mensaje es concienciar sobre los riesgos de ser una víctima potencial de un ataque de phishing recibido a través de su teléfono móvil y mostrarle como actuar para minimizar su impacto.
En este tipo de ataques basados en técnicas de ingeniería social, los ciberdelincuentes, empleando distintas justificaciones y a menudo suplantando la otras personas u organizaciones, intentan que accedamos a un sitio web malicioso o que abramos un documento anexo para tratar de infectar nuestro dispositivo, "invitarnos" a descargar e instalar software malicioso o para que les facilitemos nuestras contraseñas o cualquier otro tipo de información sensible.
Los enlaces a páginas o documentos maliciosos pueden ser recibidos en su teléfono móvil no solo a través de correo electrónico, si no también a través de mensajes SMS o red sociales como Whatsapp, Facebook, Twitter etc.
Recomendaciones para reducir los riesgos
-
Permanezca atento/a para reconocer estos ataques de ingeniería social. Desconfíe si tienen prisa, si le adulan o le amenazan, así como de los regarlos u ofertas poco creíbles. Recuerde que los servicios reales no le van a solicitar nunca sus credenciales u otros datos sensibles por correo electrónico, SMS, mensajería instantánea, etc. Desconfíe de estas situaciones.
-
Si tiene la más mínima duda de la veracidad del mensaje o de su origen, contacte por otro medio con el remitente y confirme que realmente le envió ese mensaje.
-
Desconfíe de las URL acortadas (t.con el, bit.ly, goo.gl, etc.). Pueden esconder sorpresas desagradables pues, en un principio, no podemos saber dónde nos llevarán. Este tipo de enlaces son muy habituales a la hora de enlazar contenidos en mensajes SMS o en redes sociales. Utilice servicios como https://unshorten.me para extender los enlaces acortados antes de acceder a ellas. Como norma general las entidades financieras, de suministros (agua, luz, gas…) o gubernamentales no harán uso de direcciones acortadas para evitar que las puedan suplantar.
-
Antes de acceder a una enlace, es importante verificar que la dirección web a la que enlaza es la correcta y que se trata de una página legítima. Es importante revisar la ortografía para no dejar pasar ningún error que pueda confundirnos, ya que es común que las páginas webs maliciosas tengan alterada alguna letra que puede llevarnos a entrar en una página falsa. Tenga en cuenta que siempre es una buena práctica escribir directamente en el navegador a url a la que queremos acceder en lugar de utilizar un enlace enviado por un tercero.
-
Tenga también en cuenta que los códigos QR, muy presentes en nuestro día, pueden suponer una amenaza y buscar redirigirnos la una web maliciosa.
Este tipo de indicaciones le serán útiles para detectar phishing, pero además recuerde que es importante aplicar medidas de seguridad generales como las recogidas en el resto de apartados de menú de esta sección de seguridad.
