TODO LO QUE NECESITAS SABER PARA EVITAR LOS CIBERATAQUES: 'PHISHING', 'SMISHING' Y ‘VISHING’

En OPTIWIN Software sabemos de estos ciberriesgos; tres métodos de ataque diferentes, phishing, smishing y vishing, y todos con el mismo objetivo final: conseguir que divulgues información personal o empresarial. Por este motivo y para evitar este tipo de fraudes, estamos comprometidos en la seguridad de nuestros clientes a través de la continua actualización de nuestro software y ofreciendo copias de seguridad diarias para salvaguardar todos los datos generados en la óptica.  

Pero antes nos centraremos en las definiciones de estos términos que lamentablemente suceden cada vez de forma más habitual.

Diferencias clave entre smishing, phishing y vishing

• Phishing consiste en enviar un correo electrónico fraudulento a un destinatario para que haga clic en un enlace malicioso para divulgar datos confidenciales. Las estadísticas en 2022 son reveladoras a nivel mundial. De todos los correos electrónicos de phishing, alrededor del 25 % llegan a las bandejas de entrada de las personas y los destinatarios abren alrededor del 30 % de ellos (Fuente: cybertalk.org). Estas estafas pueden variar desde simples y obvias hasta complejas y engañosas, como enviar correos electrónicos desde direcciones de correo electrónico falsificadas o incluso crear sitios web duplicados para engañar a la víctima para que proporcione información personal vital.

• El vishing es similar al phishing, excepto que la ejecución de la estafa se realiza a través de una llamada de voz en lugar de un correo electrónico. A menudo, ya han recopilado datos confidenciales a través de correo electrónico, un sitio web falso u otra violación de datos similar para posteriormente llamar y usar esta información confidencial para establecer confianza y asegurarse de que le faciliten contraseñas personales. El último informe trimestral de tendencias e inteligencia de amenazas de Agari y PhishLabs muestra que los casos de vishing aumentaron casi un 550 % en 2022.

• Smishing es una versión de la palabra phishing, pero la explotación ocurre a través de SMS, lo que lo alienta a hacer clic en un enlace malicioso que puede instalar un virus, malware u otro software dañino. Las estafas de smishing pueden tomar la forma de una solicitud urgente para pagar la entrega de un paquete o para confirmar una transacción bancaria importante (para ello suelen emplear un logotipo oficial o un número de teléfono similar, para ganarse la confianza de los destinatarios). El último informe trimestral de tendencias e inteligencia de amenazas de Agari y PhishLabs muestra que los casos de smishing aumentaron más del 700 % en 2022.

¿Mis datos están seguros en la óptica? ¿Cómo protegerse de estas estafas?

A medida que pasa el tiempo, las tácticas de los ciberdelincuentes se vuelven más sofisticadas. Con un porcentaje tan grande de ópticas que utilizan correos electrónicos, mensajes de texto y llamadas telefónicas para realizar operaciones, es imperativo contar con un plan de protección. Si bien informarse sobre las señales de advertencia y reconocer estos ataques puede salvarlo de ser estafado, la mejor manera de evitarlos es con la formación y los softwares adecuados. Desde OPTIWIN te damos las seis claves para que tu óptica salga siempre inmune a estos ciberataques:

1. Nunca haga clic en enlaces de fuentes que no pueda verificar: correos electrónicos y mensajes externos a la óptica.

2. Nunca proporcione información personal a nadie que se comunique con usted sin que usted lo solicite; esto incluye a las personas que afirman pertenecer a instituciones respetadas, como un banco.

3. No respondas llamadas o mensajes de texto de números que no reconozcas.

4. Las ópticas también deben asegurarse de que sus soluciones de antivirus y antimalware estén implementadas y actualizadas. No importa qué tan bien capacitados estén sus empleados o qué tan seguros sean sus procedimientos, los ataques de phishing, vishing y smishing pueden pasar. Cuando esto sucede, necesita saber qué tan protegido está y cómo limitar la propagación del ataque.

5. Copias de seguridad. OPTIWIN RED realiza una copia de seguridad automática todos los días. OPTIWIN CLOUD realiza dos copias de seguridad diarias de forma automática en nuestro DATA CENTER, así no tienes que preocuparte por nada. Las copias de seguridad garantizan que los archivos y datos no se pierdan. Hacer la copia de seguridad protege los datos ante las posibles pérdidas producidas por virus, ataque de hackers, borrados involuntarios, caídas de tensión, etc., pero no nos olvidemos, además, de proteger los soportes en los que hemos efectuado las copias de seguridad.

6. Actualizaciones automáticas de OPTIWIN Software. Nuestras actualizaciones se hacen de forma automática y garantiza la correcta operatividad del software (previamente se envía por email un dosier y un video formativo con todas las novedades y mejoras de seguridad para evitar ciberataques). Además, no participa en el spamming, y hace todo lo que está en su poder para proteger a sus clientes de los efectos nocivos del correo no deseado.

BONUS · Algunos datos interesantes

• Los millennials (Y) y la generación Z tienen más probabilidades de ser víctimas de ataques de phishing.

• El 90% de los ataques de phishing enviados a través de aplicaciones de mensajería se envían a través de WhatsApp.

• El 24,77% de los correos electrónicos no deseados se enviaron desde Rusia. Otro 14,12 % de los correos electrónicos no deseados se enviaron desde Alemania.

• Para el primer trimestre de 2022, LinkedIn fue la marca más imitada por intentos de phishing a nivel mundial. Las 5 marcas más imitadas en el primer trimestre de 2022 fueron: LinkedIn (52%), DHL (14%), Google (7%), Microsoft (6%) y FedEx (6%).

• Google bloquea alrededor de 100 millones de correos electrónicos de phishing todos los días.

• El 45,56% de los correos electrónicos enviados en 2022 fueron spam.

Fuentes:

Google, Mimecast, Devoteam, BBVA, AAG-it, McAfee, HP.