En el último año, los intentos de phishing han aumentado más de un 40%, y cada mes se crean 1.5 millones de sitios web dedicados a esta práctica.
Durante un ataque de phishing, los ciberdelincuentes buscan recopilar información confidencial de sus víctimas fingiendo ser una empresa o persona de confianza.
Por ello, es fundamental conocer algunos aspectos básicos para hacer frente a este tipo de riesgos cibernéticos.
1. No actuar de prisa
Los cibercriminales tratan de hacerse pasar por grandes empresas de distribución para aprovecharse de su imagen y confianza.
Por lo general, los mensajes apócrifos que envían, destacan por su carácter de urgencia e invitan a aprovechar grandes descuentos o reclaman al receptor que verifique algunos datos personales por motivos de seguridad o para no perder su cuenta de usuario.
2. Falta de personalización
Los correos electrónicos que son parte de una campaña de phishing son comunicaciones que apenas muestran cercanía con el receptor y tienden a saludos generalizados como ‘estimado cliente’, en vez de personalizar el email con el nombre y apellido del usuario.
Además, en muchas ocasiones, el campo ‘Para’ del email, es decir, el destinatario del correo, está vacío. Ello evidencia que el correo no fue enviado desde una empresa que en realidad sí tiene todos nuestros datos.
Estos son indicios que muestran que no se trata de una comunicación oficial por parte de una empresa, sino que alguien está suplantando su identidad para su propio beneficio.
3. Incorporan archivos adjuntos o varios enlaces
Si bien es cierto que un email informativo enviado por una empresa suele incorporar un enlace para que podamos visitar su sitio web, lo normal es que este tipo de comunicaciones no lleven incorporados archivos adjuntos ni muchos enlaces.
Por ningún motivo se deben descargar archivos adjuntos si el remitente del correo no es de total confianza.
De igual forma, para detectar un enlace malicioso sólo hay que pasar el cursor por encima de la URL (siempre sin dar clic) y ver la dirección a la que realmente nos dirige dicho enlace. Si no es la web anunciada o no es de confianza, no se debe debe dar clic.
4. Recibir un correo que hace referencia a una cuenta que no está dada de alta en un servicio
La cantidad de plataformas digitales a las que estamos suscritos en la actualidad hace que muchos usuarios creen cuentas que utilizan en exclusiva para este tipo de servicios, además de las que ya tienen para uso personal, profesional, etc.
Por este motivo, cuando nos llegue un correo electrónico, es fundamental preguntarse primero si esa es la dirección con la que estamos registrados, puesto que, de no serlo, sería un claro indicador de que alguien está intentando robarnos información.
Fuente: Check Point Software
