Si has recibido en los últimos días un correo con phishing intentando suplantar a tu proveedor de dominios y de hosting web u otra compañía, ¿qué debes hacer?
Para empezar los ataques phishing pueden llegarte a través de un correo electrónico o SMS y es algo bastante común. En sí mismos no son peligrosos si no das tus datos personales, pero debes actuar con cautela siempre que recibas uno siguiendo estos pasos.
Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo, revelar información confidencial o hacer click en un enlace).
[…] El término phishing proviene de la palabra inglesa “fishing” (pesca), haciendo alusión a utilizar un cebo y esperar a que las víctimas “muerdan el anzuelo”. Los cebos utilizados pueden ser muy variados. – Fuente: Wikipedia
1. Sigue la información que publique tu proveedor
Lo primero que debes hacer es seguir la información que publique tu proveedor en su blog, web y redes sociales para mantenerte al tanto en todo momento y resolver tus dudas.
En Igalde Servicios, como respuesta al phishing de las últimas ocasiones, hemos denunciado el caso al administrador de los sistemas de origen. También reportamos el correo a todas las fuentes de registro de malware y phishing posibles, y nos hemos comunicado con los proveedores de correo para solicitar que lo consideren directamente correo basura y no lo entreguen a sus usuarios.
Debes tener presente que cualquier información o requerimiento en relación a tus dominios, alojamiento web o Hosting y tus correos electrónicos te llegarán desde Igalde, y únicamente desde Igalde, y en ningún caso se os requerirá información de tipo personal o bancaria. Debes desechar cualquier información que provenga de otra fuente y ante la duda consultarnos a nosotros.
2. Marcar el remitente como SPAM
Después de seguir la información de tu empresa proveedora, marca la dirección del remitente como SPAM para no recibir correos de nuevo. Fíjate que el remitente no vaya enmascarado, de lo contrario puede que estés marcando como SPAM direcciones válidas.
En Igalde, siempre que detectamos un phishing, etiquetamos directamente estos correos como SPAM.
3. Nunca contestes al correo phishing ni cliques en los links
La estrategia de los correos phishing es buscar interacción, por lo que siempre te harán preguntas o te informarán de que tu servicio se ha eliminado y que de forma urgente lo renueves.
En definitiva, los ciberdelincuentes juegan con el tiempo y la urgencia, para que no nos fijemos en los links adjuntos, en la redacción del correo, o en el saludo, elementos claves para detectar el phishing.
Ten cuidado en descargar los adjuntos y hacer clic en los links, ya que pueden contener malware y poner en riesgo nuestros dispositivos.
4. Borra el mensaje
Borra el mensaje para evitar despistes futuros.
5. Colabora
La colaboración de todos es clave para frenar el phishing. La OSI pone a disposición de todos los ciudadanos un buzón donde puedes reportar todos los casos de phishing que detectes.