En esta sección compartiremos tips y recomendaciones para prevenir ataques cibernéticos de phishing, sin embargo la mejor forma de combatir esta práctica es concientizar al personal sobre este riesgo y la importancia de proteger la información confidencial que se maneja en los despachos jurídicos.
En números pasados de esta sección de Legal Tech hemos abordado temas relacionados a la ciberseguridad de los despachos legales.
En el artículo de hoy hablaremos del phishing, uno de los ataques cibernéticos más comunes en la web y que pueden representar más riesgo.
El phishing lleva ese nombre, ya que lo asimilan con la pesca en su terminología inglesa “fishing”.
DESTACADO
El phishing se vale de mensajes de correo electrónico o de redes sociales, inclusive mediante llamadas telefónicas, para robarse información confidencial y utilizarla en contra nuestra
Esta forma cibertécnica de ataque la utilizan mediante la propia composición social, ya que los mensajes de correo electrónico o mensajes mediantes redes sociales o inclusive mediante llamadas telefónicas, los hacen de una manera muy similar a los propios mensajes oficiales.
Con esto obtienen información, que poco a poco van utilizando para obtener varios tipos de información y utilizarla en contra nuestra.
¿Qué información buscan los hackers con el phishing?
- Datos Personales
– Correo electrónico
– Nombre
– Teléfono
– Nombre de usuarios
– Número de identificaciones - Información Financiera
– Nombre de usuario
– Contraseñas
– Números de claves
– Números de tarjeta de crédito - Datos de acceso
– Cuentas de redes
– Cuentas de correo
– Cuentas financieras
Esto aplicado a los despachos jurídicos, es muy peligroso ya que, inclusive con el personal administrativo, puede ser la entrada a la red de información personal de los clientes y de los asuntos legales que se llevan.
TIPOS DE ATAQUE DE PHISHING
Existen tipos de ataques muy definidos del phishing y conocido por los ciberdelincuentes, los cuales deben de ser conocidos por todos nosotros.
Los principales son:
- Engaño neto
- Engaño personalizado
- El phishing dirigido a Alto Nivel de la empresa.
- Implantación en Directivos de Empresas sobre empleados
- Clonación
- Manipulación de enlaces
- Sitios similares de internet
TIPS PARA PROTEGERSE DEL PHISHING
En los despachos jurídicos hay que dejar claro a todo el personal administrativo – jurídico, que para combatir esta práctica es necesario llevar a cabo estas acciones preventivas:
Solo contestar correos electrónicos de los cuales haya estado familiarizado.
No abrir correos electrónicos que se consideren sospechosos, falsos o te declaren ganador de una rifa o sorteo.
Si las llamadas son de una institución financiera, jamás proporcionar información personal.
Si vas a visitar un sitio web, ten cuidado de escribirlo correctamente, las personas se aprovechan de registrar dominios similares para obtener información.
Si a pesar de ser sospechoso el correo electrónico lo abres, jamás hagas click en los enlaces adjuntos.
No cabe duda que la única manera de evitar el phishing es fomentar la prudencia y la conciencia en el personal, ya que la información que maneja un despacho de abogados es confidencial y de alta importancia para los clientes y sus competidores comerciales.
Generar conciencia en la trascendencia de cada dato que tienen en sus manos todos y cada uno de los miembros del despacho, es una manera más responsable de generar prudencia en caso de un ataque de este tipo.
Les agradezco seguir nuestra sección de Legal Tech y les adelanto que en la próxima entrega hablaremos sobre el “Malware o RAT”, como ataque cibernético.
DESTACADO
La única manera de evitar el phishing es fomentar la prudencia y la conciencia en el personal, ya que la información que maneja un despacho de abogados es confidencial y de alta importancia para los clientes y sus competidores comerciales.