4 CLAVES PARA EVITAR UN ATAQUE DE PHISHING DURANTE LA CUESTA DE ENERO

Los intentos de esta clase de ataque han aumentado un 40% en el último año. No caigas en la trampa de ofertas tentadoras que te llegan por correo. Reconoce cuándo son fraudulentas.

La temida cuesta de enero, que llega después de las Navidad, trae consigo una nueva época de rebajas durante las cuales los cibercriminales aprovechan el aumento de volumen de transacciones digitales para lanzar campañas de phishing en busca de nuevas víctimas.

Check Point alerta de que, en el último año, los intentos de esta clase de ataque han aumentado en un 40.9%, con la creación de 1.5 millones de nuevos sitios web maliciosos cada mes.

“El phishing es un tipo de amenaza por medio de la cual un ciberdelincuente trata, de forma fraudulenta, recopilar información confidencial fingiendo ser una empresa o persona de confianza”, señaló Miguel Hernández y López, gerente de Ingeniería en Seguridad en Check Point. Agregó que esta clase de campañas son más utilizadas en el mundo.

Te puede interesar: Se registran 225 mil ataques diarios de phishing

Hernández y López destacó que este tipo de ataques posee un alto nivel de acierto, debido a que miles de personas son víctimas de estafas a través de emails que ofrecen grandes descuentos, ventajas exclusivas, entre otros beneficios.

“Muchos cibercriminales aprovechan las épocas de repunte de transacciones económicas digitales para lanzar campañas de phishing y maximizar así el impacto de sus actividades fraudulentas”, destacó Hernández y López.

Por tanto, el representante de la firma de seguridad añadió que es fundamental conocer algunas cuestiones básicas para hacer frente a este tipo de riesgos cibernéticos y “evitar que la cuesta de enero se convierta en un auténtico drama”. Aquí las cuatro claves para evitar el phishing en rebajas durante la cuesta de enero.

1. Las prisas nunca son buenas consejeras

Los cibercriminales tratan de hacerse pasar por grandes empresas de distribución para aprovecharse de su imagen y la confianza que generan en los usuarios.

Por lo general, los mensajes que envían destacan por su carácter de urgencia e invitan a aprovechar grandes descuentos o reclaman verificar datos personales por motivos de seguridad para no perder la cuenta de usuario.

2. Falta de personalización

Los correos electrónicos apenas muestran cercanía con el receptor y tienden a saludos generalizados como “estimado cliente”, en lugar de incluir nombre y apellido del cliente.

Además, en muchas ocasiones, el campo “Para” del email está vacío. Por tanto, pone de manifiesto que  el mensaje no llega desde una empresa que en realidad sí tiene toda nuestra información.

Estos indicios muestran que no se trata de una comunicación oficial por, sino que alguien está suplantando la identidad de una organización para su propio beneficio.

3. Incorporan archivos adjuntos o varios enlaces

Si bien es cierto que un correo electrónico informativo enviado por una empresa suele incorporar una ligar para que puedas visitar su web, lo normal es que no lleve incorporados archivos adjuntos ni muchos enlaces.

Check Point señala que es fundamental no descargar ningún tipo de documento si el remitente no es de total confianza. Asimismo, identificar un enlace malicioso es sencillo: sólo hay que pasar el cursor por encima de la URL (sin hacer clic) y ver la dirección a la que realmente dirige. Si no es la web anunciada o no es confiable, no se debe pinchar bajo ningún concepto.

4. Envían el mail a una cuenta que no está dada de alta en un servicio

La cantidad de plataformas digitales a las que estamos suscritos en la actualidad hace que muchos usuarios creen cuentas que utilizan en exclusiva para este tipo de servicios, además de las que ya tienen para uso personal o profesional.

Por tal motivo, cuando nos llegue un correo electrónico, es esencial preguntarse primero si esa es la dirección con la que estamos registrados. De no ser así, es un claro indicador de que alguien intenta robarnos información.

Lee también: Alertan sobre potentes ataques de phishing mediante SMS

“El phishing es una de las amenazas con más historia dentro del mundo de la ciberseguridad”, explicó Hernández y López. “Aunque está a un menor nivel de desarrollo tecnológico que las nuevas generaciones de ciberataques, su porcentaje de éxito sigue siendo muy elevado”.

Es necesario que los usuarios sean más precavidos, estén mejor informados y piensen con detenimiento antes de hacer clic, mayor será su nivel de protección. De igual manera, es importante contar con herramientas de seguridad que permitan una navegación segura.

Con información de Check Point