Los avances tecnológicos han traído multitud de herramientas gracias a las cuales la gente puede mejorar su vida. Las comunicaciones son mucho más rápidas y los trámites más cortos, y existen herramientas que automatizan muchas de nuestras tareas. Gracias a todo esto, hay más productividad de la que había antes.
Pero, junto a todas estas mejoras, también hay inconvenientes. Ahora que todo es digital, es necesario ser extremadamente cuidadosos con los datos personales, con quién se comparten y a través de qué plataformas. Es muy importante que sepas qué es el phishing y cómo proteger tus datos en el trabajo y en tu vida personal.
El phishing es una estafa que consiste en conseguir los datos personales de un usuario mediante engaños. Para lograrlo, el estafador suele enviar un enlace y te convence de alguna forma de que accedas a él e introduzcas tus datos personales. Aunque parece imposible caer en esto, utilizan engaños para ganarse tu confianza y conseguir tu información personal.
Es muy habitual que, para llevar la estafa del phishing a cargo, un hacker te envíe un mensaje haciéndose pasar por tu entidad bancaria o cualquier otro tipo de plataforma que utilices normalmente.
Este engaño que ya existía con la llegada de Internet, empeoró con la pandemia a nivel global. En los últimos años, se ha reportado un gran número de casos de correos electrónicos y mensajes de texto en los que se apremia al usuario para que acceda a un enlace y ponga sus datos. La excusa, suele ser un bloqueo en su tarjeta bancaria o en su perfil de alguna red social.
Como consecuencia, la persona estafada cree que debe acceder e introducir los datos personales (normalmente se simula un inicio de sesión), para poder solucionar el problema. No obstante, lo que sucede en realidad es que el enlace registra esos datos y los envía al delincuente, que puede usarlos para hackear alguna de tus cuentas.
Esta estafa se está viendo cada vez más en las redes sociales, donde a veces los estafadores copian la cuenta de algún personaje público y se hacen pasar por él. Escriben a sus seguidores con algún engaño, como un sorteo, una quedada para los fans o cualquier excusa que les convenza para dejar sus datos personales.
Saber protegerse del phishing es crucial para cualquiera que tenga presencia en Internet. No importa si tienes perfil de redes sociales, una cuenta online para tu trabajo, una aplicación móvil de tu banco, etc. Todo ello te hace vulnerable a la estafa, así como a tu empresa en caso de que tengas acceso a algunos de sus datos más relevantes.
Es por eso por lo que necesitas estar al tanto de los distintos tipos de phishing a través de los cuales pueden intentar acceder a tu información. Desde Kyocera, te explicamos cuáles son:
Tipo de phishing en el que los estafadores pretenden conseguir datos de una empresa u organización haciéndose pasar por un alto cargo. Envían un mensaje a un trabajador y tratan de engañarle para que haga algo en su beneficio.
Este tipo de phishing consiste en enviar un SMS a la víctima, normalmente haciéndose pasar por un banco u otra empresa de la que seas cliente. A través de una excusa como el bloqueo de tu tarjeta de crédito, adjuntan un enlace para que accedas y poder robar tus datos.
En este caso, se envían mensajes a través de WhatsApp, y generalmente contienen información acerca de supuestas ofertas a las que puedes acceder pulsando el enlace que adjuntan.
Se trata de una estafa de phishing algo más elaborada ya que, en este caso, al pinchar el enlace, este te deriva a una página web. En realidad, se trata de una copia de un sitio web real, en el que cualquier acción que implique introducir datos personales, los dejará a merced de los ciberdelincuentes. Cuando accedas a cualquier web, es importante comprobar que el enlace es el correcto.
Para entender el spear phishing primero debes saber que, en términos generales, los mensajes de phishing se envían en masa al mayor número de gente posible, esperando que alguno caiga en la trampa. No obstante, el spear phishing va dirigido a una víctima en particular, por lo que se trata de un mensaje personalizado creado exclusivamente para conseguir engañarle.
Es un tipo de phishing distinto a todos los anteriores debido a que se realiza por llamada telefónica y no por mensaje. Para ello, el estafador se hace pasar por una persona de la organización para pedir a la víctima que facilite algún dato supuestamente necesario.
Esta técnica sustituye el enlace por un código QR, que normalmente enlaza a una web fraudulenta. Para engañar a la gente, estos QR suelen dejarse en mesas de restaurantes o escaparates de tiendas.
Cuando estés en tu puesto de trabajo y conectado a Internet con el ordenador, el móvil o la tableta, recuerda que los datos que manejes sobre tu empresa, además de los personales, son vulnerables. Es muy importante que estés atento cuando recibas un mensaje de texto, WhatsApp, correo electrónico o cualquier otro tipo de comunicación que incluya un enlace.
Para evitar compartir por error datos de tu empresa, puedes llevar a cabo las siguientes acciones como medidas de precaución:
Quizás te preguntes por qué un ciberdelincuente intentaría obtener datos personales de una empresa. Esta información no está siempre relacionada con dinero, sino que en muchas ocasiones se trata simplemente de robar bases de datos de clientes, información sobre nóminas y contratos, etc. Pero ¿cuál es el objetivo detrás de los intentos de phishing a empresas y por qué debes protegerte en el trabajo?
Normalmente, cuando un ciberdelincuente o un grupo de ellos intentan robar datos de una empresa, el objetivo final es la extorsión. Aunque únicamente con la información no es posible robar dinero a la compañía, suelen llevar a cabo este tipo de acciones para poder chantajear a la empresa a cambio de devolverse sus datos personales.
Un fallo de seguridad en el que se cedan datos de clientes, puede ser incluso el fin de una compañía con ánimo de lucro. Esta perdería irremediablemente a muchos de sus clientes por haber comprometido su información personal, de modo que cualquier empresa querría recuperar esos datos.
Como consecuencia, los estafadores piden dinero a cambio de que se pueda recuperar la información robada. No todas las empresas ceden a la extorsión, pero muchas sí lo hacen. Esta es la razón por la que es tan importante proteger la información de las empresas del phishing.
Como es lógico el trabajador no es el único que debe implicarse para protegerse del phishing. Aunque es importante que todos estén atentos ante esta posible estafa, las empresas son las principales responsables de custodiar sus datos personales. Para lograrlo, pueden hacer lo siguiente:
¿Necesitas más información? En Kyocera tenemos los equipos de impresión y soluciones documentales más seguros para proteger tus datos y documentos personales en el trabajo. Consulta nuestro catálogo e infórmate.