¿Alguna vez has recibido un email sospechoso en el que se hacían pasar por un servicio que usas y te invitaban a enviar algunos datos personales o instalar algo? Eso es phishing.
Las campañas de phishing son un clásico de Internet, pero hoy en día siguen estando en tendencias cuando hablamos de ciberataques. En esencia, son mensajes en los que los atacantes suplantan la identidad de un servicio o una marca y se hacen pasar por ella para ganarse la confianza del usuario y conseguir así información valiosa que puede acabar en un robo de datos o, en ocasiones, en algo más grave.
Pese a que estamos muy acostumbrados a ver estas campañas de phishing, sigue habiendo muchos incautos que confían y por un lado es normal, al fin y a cabo esas mismas entidades nos envían comunicaciones habitualmente y las posibilidades de hacer clic en links y enviar información son muy altas.
Teletrabajo y phishing
Durante el últimos año varios estudios de Panda Security han analizado la evolución de las campañas de phishing en los distintos sectores y se aprecian tendencias muy curiosas.
El teletrabajo se ha impuesto para muchas personas y con él también se ha incrementado el uso continuo de aplicaciones de productividad y suites ofimáticas. Es por eso que precisamente este sector en el que se encuentran compañías con softwares muy utilizados ha sido el que más intentos de phishing ha sufrido.
El correo electrónico sigue siendo el canal principal de difusión de estas campañas de phishing y los atacantes aprovechan las posibilidades del envío masivo de emails.
El segundo sector más afectado es el de las compañías de transporte, apareciendo hasta en el 9% de todos los ataques analizados. En estos últimos meses también han sido muy populares y comunes los mensajes SMS haciéndose pasar por alguna de estas compañías de logística con paquetes inexistentes.
Le siguen intentos de phishing haciéndose pasar por servicios de pagos por Internet, servicios de streaming y contenidos a la carta y, por supuesto, las principales redes sociales y servicios de publicación de contenidos en Internet.
Cómo detectar el phishing
Los intentos de phishing están lejos de desaparecer, por eso es muy importante tener en cuenta estos consejos con los que seremos capaces de identificar los ataques y evitar males mayores.
Es muy importante prestar atención a los detalles. Es habitual que muchas de estas comunicaciones tengan fallos gramaticales, traducciones o directamente son muy genéricas y nada personales. Además, debes comprobar quién es el remitente, el dominio del que proceden y la seguridad de los enlaces.
Precisamente hay que evitar pulsar enlaces “a lo loco”, sobre todo si de base ya sospechamos algo. Por supuesto, evita compartir cualquier tipo de información personal, datos de pago u otros detalles. Ningún servicio o empresa te pedirá jamás este tipo de información a través de un mensaje de email.
Del mismo modo, no hagas clic ni descargues archivos adjuntos y desconfía si en el email hablan de urgencia y rápidez por realizar los trámites.
Y como siempre, mantén tu equipo y dispositivos actualizados y, en caso de dudas, contacta directamente con dicho servicio o empresa a través de su web oficial, aplicación o el método de contacto que figure en ella.