A diario se producen multitud de casos de phishing en España. Además, vemos cómo cada vez más se recurre a nuevas técnicas para conseguir engañar a las víctimas: correos electrónicos muy logrados simulando ser del banco, supuestas notificaciones de multas de la DGT, avisos de teleoperadoras…Para alguien familiarizado con las tecnologías y el entorno digital puede que sea fácil reconocer un correo electrónico falso, pero esto no sucede, ni mucho menos, con todo el mundo.
Según explican en it User, los ciberdelincuentes responsables de ataques de phishing y de interceptación de pagos a empresas industriales no sólo buscan un beneficio económico, sino que también están robando planes y proyectos operativos de las víctimas, citando un informe del Equipo de Respuesta a Ciberemergencias de Sistemas de Control Industrial de Kaspersky Lab.
Los ataques de Business Email Compromise (BEC) buscan secuestrar y controlar cuentas empresariales reales que los atacantes pueden utilizar para interceptar o redireccionar las transacciones financieras. De hecho, en octubre de 2016, los analistas de Kaspersky Lab notaron un aumento significativo en el número de intentos de infectar a clientes industriales, con la identificación de más de 500 empresas atacadas en 50 países, principalmente empresas industriales y grandes corporaciones de transporte y logística.
Para hacernos una idea de la dimensión de este problema solo hay que tener en cuenta que, por ejemplo, Kaspersky Lab bloqueó 51 millones de intentos de abrir una página de phishing en el primer trimestre de 2017. Según una investigación de Verizon en 2016, el 30 por ciento de todos los emails de phishing acaba abierto.
una guía rápida contra el phishing
Para evitar ser víctima de esta práctica delictiva, Softonic ha elaborado una guía rápida y una infografía para ayudar a prevenir los casos de estafa en Internet. Algunas recomendaciones serían:
- Verifica la cuenta. Si el nombre o la dirección del destinatario son sospechosos, ya tenemos la primera prueba de phising.
- Comprueba la URL. La mejor forma de asegurarse es pasar el ratón por encima del hipertexto para ver la URL y si esta tiene algo que ver con la empresa que manda el email.
- Faltas de ortografía, saludos estándar y ausencia de contactos. Estos tres puntos suelen ser habituales en los correos estafa. Frases como “estimado clite” o “vuenos días” no son buena señal.
- El factor amenaza. Otra táctica común en casos de phishing es la de intentar poner nervioso al destinatario. Por eso, es frecuente encontrar amenazas como “si no contesta a este correo bloquearemos su cuenta en 3 días” o “¡Han intentado acceder a tu perfil personal!”
- Nadie te va a pedir tu contraseña. Tu banco no te va a pedir nunca tu número de cuenta ni tu red social favorita te va a solicitar tu contraseña de acceso.
- Utilizar el sentido común. Siempre es importante, pero en estos casos más. Si algo te huele raro, no se pierde nada por tratar de contactar con la empresa que supuestamente envía el email para asegurarse.
En Nobbot | Recomendaciones sobre privacidad y seguridad en internet para los ciudadanos
Imagen: Pixabay