¿Cómo puedo evitar ser una víctima de una campaña de ‘phishing’?
La suplantación de identidad de empresas es una de las acciones más utilizadas por los cibercriminales para obtener beneficios económicos, conocidas como campañas de ‘phishing’. Son expertos en emplear temas de actualidad informativa para camuflar sus ataques, como está ocurriendo con los mensajes falsos recibidos por los usuarios con temática relacionada con el coronavirus.
Google ha comunicado recientemente que había bloqueado una media de 18 millones de correos electrónicos diarios fraudulentos sobre la COVID-19. No solo usan los emails, también explotan cada vez más aplicaciones de mensajería disponible en los dispositivos móviles.
Correos, El Ministerio de Trabajos, la Seguridad Social o el Banco Sabadell, son algunas de entidades que han sufrido en estos momentos una suplantación de identidad. En el caso de la empresa postal, hubo envíos masivos de correos electrónicos en el que se solicitaba 1,40 euros por desinfectar los paquetes que se iban a recibir a domicilio. Este mensaje imitaba a Correos, logrando que pareciera legítimo, incluyendo contenido gráfico y textos. Esta campaña fraudulenta redirige al usuario a un sitio web si abría el email donde se le pedía que registrara sus credenciales y contraseña, lo que daría acceso al ciberataque. En el caso de la Seguridad Social, los cibercriminales están utilizando una réplica falsa de su portal web y un email, en el que avisan que se va a realizar un pago en favor del usuario y, que, para agilizar el proceso, debe clicar e introducir sus datos bancarios.
Ante esta situación, ¿cómo evitar ser una nueva víctima? Desde Check Point han identificado una serie de características que pueden ayudar al usuario en estos casos, siendo importante estar atentos a los detalles y tomar precauciones. Los puntos recomendados por la empresa son:
-Revisar los correos electrónicos de remitentes desconocidos en busca de faltas de ortografía o dominios falsos.
–Nunca descargar los archivos adjuntos que contenga un email de una persona que no conocida.
-Desconfiar de cualquier “oferta especial” relacionada con el COVID-19 o con productos relacionados.
-Comprobar la información que se recibe siempre en la fuente original.
-Evitar siempre pinchar en cualquier enlace. Para comprobar la veracidad del mismo, basta con pasar el puntero por encima de la URL y comprobar si verdaderamente lleva al usuario a la web que indica.
-Asegurarse de realizar las compras online en webs auténticas y fiables.
Además, la compañía también advierte de la necesidad de contar con herramientas de seguridad que nos ayuden a navegar seguros. Check Point cuenta con ZoneAlarm Exteme Security, cuya extensión gratuita Anti-Phishing Chrome Extension escanea y elimina sitios web antes de que el usuario escriba sus datos.