La preocupación por el Phishing crece entre los responsable de TI
Aunque a día de hoy probablemente a la mayoría de ustedes ya les suene la palabra phishing (algo así como pesca si lo traducimos al castellano) esta práctica fraudulenta ha sido la última en incorporarse a las amenazas pero es la que más estragos ha hecho en el último año.
Continuando con los datos del informe de Websense, el 82 por ciento de los responsables de TI afirma que sus empleados han recibido ataques de phishing a través del correo electrónico o la mensajería instantánea y, de este porcentaje, un 45 por ciento admite que sus empleados “hicieron clic” a través del URL.
¿Cuál es la principal conclusión que se puede sacar de estos datos? Ésta podría ser que los empleados tienen dificultades para distinguir si un sitio Web al que se accede desde un link en un correo electrónico o un mensaje instantáneo es un caso de phishing. De ahí también se puede llegar a la conclusión de que la mitad de los responsables de TI no confía en que sus empleados sepan distinguir si son víctimas o no de este tipo de fraude.
Volviendo a los datos del estudio, estos afirman que el phishing es una técnica que cada vez preocupa más a los responsables de TI. De hecho, el 32 por ciento asegura que estos ataques dieron problemas a sus empresas el año pasado. Asimismo, la mayoría considera que sus respectivas compañías no están bien protegidas contra el phishing.
Y de ahí llegamos a otra de las grandes preguntas, ¿cómo se protegen las empresas contra esta amenaza? Un 60 por ciento de los encuestados afirmó que bloquea los programas ejecutables transmitidos a través de mensajes de correo electrónico; un 14 por ciento bloquea el HTML dentro de los mensajes; mientas que el 24 por ciento reconoce que bloquea el mensaje dentro de la mensajería instantánea.
Más vale prevenir que lamentar
Dejando ya de lado los datos, y viendo que los empleados españoles no están preparados para afrontar un ataque de pishing, cabe recordar unas pequeñas técnicas para evitar el fraude. Así, además de desconfiar de los mensajes de correo electrónico de remitentes desconocidos, nunca se debe de introducir datos personales en un mensaje de correo electrónico. Las entidades bancarias nunca piden los datos de sus clientes a través de un e-mail y, en caso de duda, siempre se puede poner en contacto con su banco para ver si el mensaje no es un intento de fraude.
Además, las páginas Web “seguras”, siempre suelen comenzar por https, (en los mensajes fraudulentos nunca llevan la s final), y hay que fijarse si en algún lateral de la página aparece un dibujo de un candando, si es así nos aseguramos de que ésta no es falsa.