Los ataques phishing a través del correo electrónico es el método más de moda actualmente entre los ciberdelincuentes. Google y Amazon también son las marcas más imitadas en este tipo de fraudes online.
Los ataques phishing son una de las plagas más peligrosas de las redes. Los ciberdelincuentes utilizan este tipo de estafas para hacerse con las contraseñas, datos bancarios y otra información de los usuarios a los que engañan haciéndoles creer que están en un sitio web seguro.
Check Point ha publicado el informe Brand Phishing Report correspondiente al Q2 de 2020. En él indican las técnicas más utilizadas en los últimos meses por los piratas informáticos. Entre estas técnicas está el phishing de marca, un sistema que imita una web conocida utilizando un URL similar y un diseño casi idéntico al oficial para que la víctima se confíe.
Según Check Point, los ataques phishing por correo electrónico aumentan en comparación con los meses anteriores llegando a ser casi un cuarto del total. La empresa de ciberseguridad también resume el ranking de marcas más imitadas y con las que los usuarios deben tener cuidado a la hora de compartir datos.
Es más fácil estar alerta en una web que no conocemos y que aparenta ser de mala calidad que con una página conocida, pero en internet el riesgo siempre está presente. Según el informe, Google y Amazon han pasado a ser las más imitadas por los ciberdelincuentes en estos últimos meses, mientras que a principios de año era Apple la marca más utilizada.
La tecnología, la banca y la redes sociales son los sectores más utilizados para engañar a los usuarios pues son en las web donde facilitamos más datos.
Web (61% de los ataques de phishing durante el Q2):Google, Amazon y WhatsApp
Email (24%): Microsoft, Outlook y Unicredit
Mobile (15%): Facebook, WhatsApp y PayPal
«A lo largo de este último trimestre, hemos detectado un incremento en la actividad de phishing por correo electrónico. Dado que el teletrabajo se ha implementado como norma en los últimos meses, la bandeja de entrada del correo electrónico es uno de los principales objetivos de los cibercriminales” explica Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point.
Cómo protegernos
Desde Check Point recomiendan no abrir documentos o enlaces que se nos proporcionen a través de un correo electrónico, especialmente si se trata de algo relacionado con estas marcas. El riesgo de sufrir un ataque de phishing siempre está presente, pero si nos acostumbramos a tomar una serie de medidas podemos reducir su impacto y proteger más nuestros datos y los de nuestra empresa.
Para empezar debemos desconfiar de todos los mensajes que nos envían por correo o mensajería, de las ofertas especiales que nos anuncien. Los mensajes que reclaman urgencia y ofertas inigualables suelen ser los recursos más utilizados por los delincuentes.
Si estamos interesados en la oferta o la información es mejor ir por nuestra cuenta a la web en vez de pinchar en el enlace. Por ejemplo, si recibimos un mensaje de nuestro banco, podemos ir al navegador e introducir el dominio de la entidad en cuestión y entrar con nuestros datos, en vez de usar el enlace del correo que seguramente nos lleve a una web falsa.
Para saber que estamos en una página segura nos podemos guiar por la url, que no sea una copia con alguna modificación y que incluya el candado de seguridad del navegador como el que ofrece Google Chrome. En cualquier caso, nunca es una buena opción dar datos, por correo o teléfono.