Preparación contra el Phishing

Phishing es un tipo de ataque en el que un hacker aprovecha las caraCterísticas socio-psicológicas de las víctimas para que realicen alguna acción que le permita evitar las medidas de seguridad de la organización.

Normalmente, un ataque de Phishing comienza con un e-mail. Sólo con que una de las víctimas ejecute la acción sugerida en el correo, los hackers tendrán una puerta abierta que les permitirá pasar a la segunda parte del ataque, que incluye entre otros ataques de denegación de servicio, bloqueo de sistemas, robo de información, e infecciones de malware. El Phishing es el tipo de ataque más común ya que se dirige a personas no concienciadas, y porque se basa en su conducta. Por ello, soon muy sencillos de ejecutar y tienen un índice de éxito muy elevado, porque además, debido al creciente uso del móvil para todas las actividades, es posible acceder a las compañías mediante ataques dirigidos a perfiles de usuarios particulares.

Icraitas y CybeReady presentan un servicio que permite modificar el comportamiento comportamiento de los usuarios enfrentándoles de forma continuada a mensajes de phishing reales y monitorizando su reacción y comportamiento después de su recepción.