Según el informe Tendencias Globales de Fraude Digital elaborado por TransUnion, los casos de intentos de fraude digital crecieron un 134% en Colombia, lo que significó que tres de cada diez colombianos estuvieron expuestos a este tipo de delitos.
Puntualmente, el phishing aumentó 104% con respecto al año anterior, pero ¿qué es el phishing?
El phishing ocurre cuando un delincuente trata de engañar a su víctima ganándose su confianza al hacerse pasar por compañías, instituciones, entidades bancarias, entre otros, para manipularla y hacer que realice acciones que no debería, como brindar sus contraseñas, números de tarjetas de crédito, consignación de dineros o simplemente dar clic en un enlace que pueda contener virus informáticos.
Los correos electrónicos destinados al phishing están cuidadosamente diseñados para confundirse entre los correos comerciales o informativos y lograr que los usuarios caigan fácilmente. Por eso, estar informado es fundamental para ser capaces de detectar cualquier amenaza de phishing y evitar realizar alguna acción que pueda comprometer información y datos confidenciales.
Para contribuir a mejorar la seguridad de nuestros clientes y aliados, el equipo de Ciberseguridad de Sistecrédito recomienda:
1. Leer cuidadosamente los correos o mensajes que se reciben, en algunas ocasiones los correos de phishing pueden contener errores de redacción u ortografía.
2. Tener presente que el remitente sea un canal oficial, verificar que la cuenta del remitente sea la habitual. En ocasiones el correo del remitente puede ser suplantado, por tanto, se deben aplicar todas estas recomendaciones en conjunto.
3. Dudar de correos que invitan a tomar una acción apresurada, especialmente cuando indiquen abrir un archivo adjunto o dar clic en un enlace.
4. Si dudas de la veracidad del correo y conoces al remitente, contáctalo por otro medio, nunca respondiendo el correo del que se duda.
5. Si has dado clic en un enlace de un correo dudoso, recuerda nunca digitar usuarios ni contraseñas.
6. Evita usar la misma contraseña en múltiples sitios, esto aumenta el riesgo en caso de que descubran una de estas.
7. Evita usar contraseñas que contengan tus datos personales (fechas especiales, números de identidad, celular, nombres de familiares, amigos o mascotas), todos estos datos se obtienen fácilmente en redes sociales.
8. Utiliza siempre que sea posible mecanismos de doble factor de autenticación, aquellos que envían un código o token por un medio alterno como tu celular para comprobar su identidad.
9. En un ámbito corporativo funciona muy bien contar con controles técnicos como soluciones de Seguridad para el correo o el uso de mecanismos como DMARC, SPF y DKIM. Contacta con tu área técnica para validar si tu marca cuenta con uno de estos.
2. Tener presente que el remitente sea un canal oficial, verificar que la cuenta del remitente sea la habitual. En ocasiones el correo del remitente puede ser suplantado, por tanto, se deben aplicar todas estas recomendaciones en conjunto.
3. Dudar de correos que invitan a tomar una acción apresurada, especialmente cuando indiquen abrir un archivo adjunto o dar clic en un enlace.
4. Si dudas de la veracidad del correo y conoces al remitente, contáctalo por otro medio, nunca respondiendo el correo del que se duda.
5. Si has dado clic en un enlace de un correo dudoso, recuerda nunca digitar usuarios ni contraseñas.
6. Evita usar la misma contraseña en múltiples sitios, esto aumenta el riesgo en caso de que descubran una de estas.
7. Evita usar contraseñas que contengan tus datos personales (fechas especiales, números de identidad, celular, nombres de familiares, amigos o mascotas), todos estos datos se obtienen fácilmente en redes sociales.
8. Utiliza siempre que sea posible mecanismos de doble factor de autenticación, aquellos que envían un código o token por un medio alterno como tu celular para comprobar su identidad.
9. En un ámbito corporativo funciona muy bien contar con controles técnicos como soluciones de Seguridad para el correo o el uso de mecanismos como DMARC, SPF y DKIM. Contacta con tu área técnica para validar si tu marca cuenta con uno de estos.
Finalmente, recuerda que en Sistecrédito nos preocupamos constantemente por tu seguridad y bienestar, por eso no solo buscamos incorporar controles técnicos que nos ayuden a identificar este tipo de correos y proteger nuestra red, sino también realizamos constantemente capacitaciones a nuestro personal, desde el momento de la contratación y en el transcurso de su tiempo en la empresa, para sensibilizarlos sobre cómo actuar frente a este tipo de correos.