A túa seguridade por riba de todo

Protéxete do phishing


Que é?    Como detectalo?
Debes coñecer
Que é o phishing?

Un dos ataques máis frecuentes que afecta as empresas é o phishing. O pirata informático suplanta a identidade da marca para poñerse en contacto cos seus clientes, esmerándose en utilizar o mesmo aspecto e forma de comunicación que a marca. O máis común é que, a través do correo electrónico, cheguen a ganar a confianza do usuario para conseguir información confidencial ou sensible.

Entre as comercializadoras, o phishing máis común é enviar correos electrónicos facendo referencia a unha factura, xa for achegando un arquivo como factura ou reclamando datos persoais por factura non pagada.


 
Ferramentas
Como podemos detectar un phishing?
 
Quen é o remitente?
 Verifica o nome que se mostra como orixe dun correo electrónico e o enderezo electrónico.
 Non quedes só co nome visible, revisa o enderezo de correo, especialmente o texto que aparece tras a @.
 En Naturgy, os clientes de Área Clientes reciben un correo electrónico co remitente factura@naturgy.es

Os teus datos, a salvo
 Naturgy non solicita por correo electrónico as túas credenciais persoais nin bancarias, nin o teu usuario ou o teu contrasinal da túa Área Clientes.

Comproba a ortografía
 Os piratas adoitan ser descoidados coas normas ortográficas, e iso os delata.

Imos analizar un exemplo da estafa máis común de phishing
Podes recibir un correo electrónico semellante a este:
 

Fíxate en:

Remitente: A conta de correo electrónico renoméana como "Naturgy" pero realmente a conta de correo é consed@consed.com 

O logo de Naturgy: Non está optimizado e aparece achatado.

Naturgy non envía a factura adxunta: Os arquivos adxuntos neste tipo de correos maliciosos adoitan conter un virus informático. Noutras ocasións, os hipervínculos levan a páxinas onde solicitan introducir datos persoais ou bancarios que a túa empresa nunca che solicitará porque xa os coñece.

O enderezo URL do hipervínculo parece un enderezo de Naturgy e ademais mostra o certificado de seguridade https, porén, se pasas co cursor por riba ou consultas o enderezo real do URL ao que dirixe ese texto, verás que é outro ben diferente, sen o código de seguridade.

Consellos de ciberseguridade
Para unha navegación segura

Hai delincuentes especializados en prácticas fraudulentas dentro do ámbito dixital. Debes protexerte para ter unha navegación segura, como saber detectar calquera tipo de ameaza ou situación de risco coa finalidade de que non se suplante a túa identidade, non sexas vítima do secuestro ou a fuga de datos sensibles ou confidenciais, ou que o teu dispositivo non acabe sendo obxecto dun malware etc.

En definitiva, debemos previrnos ante a intrusión dos ciberdelincuentes nas nosas contas e dispositivos. Por ese motivo, queremos darche uns consellos de seguridade que esperamos que che sexan moi útiles á hora de detectar un posible caso de ciberataque.
Primeiros pasos
Como debemos protexernos?

Para unha navegación segura e libre de piratas informáticos, é importante que, ao acceder á nosa páxina web, te fixes que diante do enderezo aparece: "https://".


  Así si: https://www.naturgy.es
  Así non: http://www.naturgy.es

Para nós, a túa seguridade é moi importante, por iso, querémosche dar uns consellos que che axudarán a evitar fraudes e ameazas na rede:


  Elimina o correo potencialmente malicioso.
  Actualiza o teu antivirus e parches de seguridade e realiza un escaneo do disco completo.
  Cambia os contrasinais de todas as páxinas webs ás que accedas dende o dispositivo.
  Realiza unha copia de seguridade de todos os teus datos.
  Accede só a redes de confianza. As redes wifi abertas proliferan, pero non son seguras.

Sentido común ante todo

Tamén é importante que uses o sentido común e sexas precavido ante o envío de correos sospeitosos. Por iso, ante a dúbida, non abramos ligazóns se non estamos seguros de que son de confianza e contactemos rapidamente, por outro medio, co remitente para verificar a súa identidade e o envío do correo ou a SMS dubidosa.