Un malware se instala en nuestros dispositivos porque el usuario ha hecho clic en algún enlace. Y la mejor forma de minimizar ese riesgo es no hacer clic en enlaces que nos llegan de fuentes desconocidas, enlaces cortos o redes sociales.
El funcionamiento de estos ciberataques, que llegan por e-mail, es descargar un archivo, normalmente oculto, haciendo clic en un enlace con la finalidad de conseguir los datos de nuestros dispositivos y para eso necesitan que el usuario realice la acción de hacer clic en el enlace.
Estos ciberataques han llegado a tal punto de sofisticación que es difícil determinar a primera vista si son ciberataques o es un e-mail real.
Los ciberdelincuentes miran cada detalle para que el e-mail sea creíble para el usuario, para que sea un éxito.
El phishing es imitar el aspecto de un e-mail o de un portal de Internet legítimo, y sigue siendo la forma más efectiva. Ejemplos conocido por todos: un e-mail de nuestra entidad bancaria sobre un fallo informático de seguridad, o uno de nuestra operadora de telecomunicaciones con una oferta o uno de Correos que nos envían un paquete.
Como hemos dicho antes, la forma de minimizar un riesgo como este es no hacer clic en los enlaces y tener en cuenta que ni nuestro banco ni otras empresas nos van a pedir contraseñas por e-mail.
En caso de tener dudas sobre la si el e-mail es verídico, debemos ponernos en contacto con la persona o empresa que supuestamente lo ha emitido.
En caso de que sea una empresa, nuestro consejo es el de concienciar a todo el personal con acceso a dispositivos, minimizando así los riesgos que comporta hacer clic en un mail fraudulento.
![10 casos bizarros de robo de identidad [parte 1 de 3]](https://enfoqueseguro.com/wp-content/uploads/2009/09/identity-theft-283x300.jpg)
