Muchas brechas de redes y sistemas de grandes corporaciones comienzan con un correo electrónico de Phishing bien diseñado y persuasivo. Las organizaciones y empresas para evitar estar brechas, deberían formar continuamente a su personal para detectar correos electrónicos falsos y potencialmente maliciosos.
Debes saber que los ataques de phishing están aumentando año con año y la única manera de controlarlo es asegurándote de que tu equipo está preparado para no caer.

A continuación te presentamos tres tipos de ataques de phishing y cómo puedes evitarlos:

Phising tradicional – Utilizan ataques imitando sitios web y correos electrónicos reales. Estos pueden parecer muy reales y se construyen a menudo dentro de las directrices de su marca con el fin de engañarte en la creencia de que estás dando tu información a una fuente de confianza. Sin embargo, cuando llegues a una de estas páginas falsas e ingreses tu información de acceso o tus datos personales para ganar algo, estás dando tu información a estos atacantes para explotar algún sistema al que tengan acceso o vender tus datos al mejor postor.

Spear Phising – Todos recibimos cientos de correos electrónicos al día de compañeros de trabajo, amigos, familiares y vendedores que buscan interactuar con nosotros de alguna manera. Muchos de estos correos electrónicos tienen un archivo adjunto y es muy difícil para su aplicación de correo electrónico determinar cuáles de estos archivos adjuntos son reales y cuáles llevan malware. A través de la ingeniería social, los atacantes pueden obtener información sobre ti que sólo un amigo o familiar tendría. Ellos usan esta información para engañarte y así descargues el archivo a tu computadora, por lo tanto también se descarga el malware que van a utilizar.

Whale Phishing – Hablando de ingeniería social, el whale phishing es donde los atacantes están encontrando sus objetivos más grandes. El whale phishing se refiere a un ataque de phishing que está específicamente dirigido a individuos ricos, poderosos o prominentes. Debido a su estado, si ese usuario se convierte en víctima de un ataque de phishing, puede ser considerado un “phish grande”

¿Cómo evitar estos ataques?

Estar atentos. Cuando recibas un correo electrónico de tu banco o de otra compañía que utilices, piensa por qué te están enviando un correo electrónico y lo que te están pidiendo. ¿Tu banco necesita que firmes en un nuevo servicio? ¿Por qué tu departamento de TI quiere que descargues este extraño archivo?
Cada vez que te envían un enlace, asegúrate de pasar el ratón sobre el enlace con el mouse, esto te mostrará qué sitio web realmente va aparecer. Verifica que el dominio es el mismo al del enlace y que no es extraño.

¿Hay errores? Mientras le das un vistazo más de cerca a estos correos electrónicos y sitios web, asegúrate de que todo está a la altura. Comúnmente, habrán palabras mal escritas o nombres de dominio incorrectos. ¿Tu banco escribiría mal las cosas a todos sus clientes? Probablemente no. ¿Tendrían una nueva dirección .us cuando solían ser .com? También probablemente no. Queda atento a cualquier cosa que veas extraño.

Seguimiento por teléfono. El correo electrónico es, sin duda, una de las formas más fáciles de comunicación, es por eso que enviamos muchos de ellos todos los días. Sin embargo, cuando se trata de verificar un correo electrónico tu mejor opción es el teléfono. Si recibes un correo electrónico de tu banco para avisarte de cargos misteriosos, llámalos para verificar. No confíes en un nuevo sitio web o un enlace en el cuerpo de un correo electrónico que dice llevarte al lugar correcto. Si recibes un correo electrónico de un compañero de trabajo que parece extraño, entonces háblale y asegúrate de que fue él quien te lo envió.

Estas son solo algunas formas fáciles de evitar un ataque de phising y las tres caen en tener la conciencia adecuada y la formación sobre lo que debes hacer para evitar un ataque.

Academia códigoverde
Fuente: https://www.coresecurity.com/blog/phishing-what-does-it-look-and-how-avoid-it