Campañas de Phishing
Las sectores y mensajes más usados para el phishing
Suplantar la identidad de empresas y servicios es una táctica habitual entre atacantes. Estos son los sectores más afectados por el phishing.
Las campañas de phishing siguen cazando incautos, recabando datos de usuarios y, en ocasiones, acabando muy mal para ellos, con robos de cuentas, cobros y estafas, suplantaciones… Existen sectores y negocios más afectados por los ataques de phishing, ¿alguna vez los has recibido?
El phishing es, en definitiva, suplantar la identidad de una empresa, un servicio, un negocio o una aplicación popular, para tratar de engañar al usuarios y recopilar datos sensibles. Seguro que en alguna ocasión has recibido un email que supuestamente era “tu banco” pidiendo claves de acceso o algún dato importante, cosa que jamás harían en realidad. Eso es phishing.
Desde Panda Security alertan de los sectores en los que está más presente el phishing, y suele coincidir con aquellos que hay servicios que casi consideramos imprescindibles hoy en día, y por tanto hay más usuarios a los que tratar de engañar.
Tecnología y servicios online
Sin duda, los servicios asociados a tecnología, correo electrónico, almacenamiento en la nube o soluciones de ofimática online son los más presentes en el “Top” de afectados por phishing.
Este tipo de servicios y compañías son muy populares, prácticamente todos usamos almacenamiento en la nube, o creamos y subimos documentos para más tarde compartirlos con otros usuarios. Es por eso que en estos sectores el índice de afectados es mayor, y los emails de phishing en los que se piden credenciales o permisos de cuentas son muy comunes y pueden pasar desapercibidos.
Ilustración del intento de 'phishing'. Omicrono
Otro sector que usan mucho los atacantes mediante phishing es el de la logística, la paquetería y las compañías de transporte. El comercio online crece imparable, recibimos decenas de paquetes al mes, y los ataques de phishing tanto por email como por SMS son muy comunes y hay que ir con ojo si recibimos alguna comunicación sospechosa.
Por supuesto, no escapan del phishing las redes sociales o los servicios de streaming de contenidos bajo demanda.
Cómo evitar el phishing
¿Quieres protegerte del phishing? Pon estos consejos en práctica:
Desconfía de las comunicaciones desconocidas y sospechosas. Estos ataques no son perfectos, pueden tener errores de traducción o gramaticales. Fíjate también en las direcciones o números desde los que vienen.
Si te piden información personal y sensible, por regla general debes desconfiar. Directamente evita contestar o pulsar en los enlaces. Si quieres asegurarte, comunícate directamente con ese servicio por una vía oficial de soporte y confirma si realmente son ellos.
No descargues archivos adjuntos, ni instales nada. ¿Te lo piden con urgencia? Desconfía. Mantén tus equipos y dispositivos actualizados, con los últimos parches del sistema, nuevas versiones del software que usas y una solución de seguridad adecuada.
