Fuente: Muy Seguridad
El phishing sigue siendo una de las principales amenazas de ciberseguridad para usuarios y empresas. Presente desde hace años como una amenaza del correo electrónico, el uso masivo de las redes sociales y la mensajería instantánea ha abierto otros grandes medios de distribución de este malware. Y no debemos caer en la trampa que plantean este tipo de ataques.
Las fuerzas de seguridad españolas han alertado de dos grandes eventos de phishing al arrancar 2019. Como de costumbre, los cibercriminales conocidos como phishers se hacen pasar por empresas de confianza enviando una supuesta comunicación oficial. Las últimas conocidas utilizan el cebo de BBVA o Mercadona.
Se trata de otra más de las incontables estafas que se propagan por redes sociales, apps de mensajería o correos electrónicos. En España y en todo el mundo. En el caso de Mercadona ofreciendo un “bono de compra de 100 euros” de la empresa de alimentación para celebrar su 50 aniversario.
Todo es falso, ni Mercadona celebra aniversario ni regala bonos de compra, pero como tiene más de cinco millones de clientes en toda España y su cuota de mercado supera el 25% la cadena es fuente repetida para ataques de phishing.
Los ciberdelicuentes incluyen un enlace en el falso bono que solicita contraseñas y cuentas bancarias, su verdadero objetivo. Incomprensiblemente, todavía seguimos cayendo en estas trampas que utilizan un tipo bien conocido de ingeniería social con ataques de suplantación de identidad o phishing, palabra inglesa que alude a que los usuarios “muerdan el anzuelo”.
Las campañas que utilizan BBVA o PayPal tienen el mismo objetivo, pero con otro enfoque, solicitando accesos por motivos de seguridad u otros con enlaces falsos que buscan desplumar al personal tras hacerse con sus cuentas y contraseñas.
Cómo combatir la amenaza del phishing
- Utiliza el sentido común con esas promociones que “regalan” cualquier cosa. Desconfía siempre.
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- Ninguna empresa nos va a solicitar nuestros datos bancarios por correo electrónico.
- Especialmente las compañías financieras. Nunca te pedirán datos importantes.
- Desconfía de cualquier correo que te redireccione a otras páginas web.
- Entra siempre por una URL oficial protegida y segura con HTTPS. Asegúrate que tenga el certificado correspondiente.
- Cuidado especial con las URLs acortadas, suele ser un mecanismo que utilizan los estafadores para enmascarar los links maliciosos.
- Si recibes un mensaje de tu banco y tienes dudas busca asistencia a través de su página web, oficina física o páginas oficiales.
- Sospecha de las redacciones con faltas gramaticales, son producto de las traducciones automáticas y son todas falsas.
- Nunca compartas tus contraseñas con nadie a través de ningún medio de Internet.
- No descargues ningún archivo adjunto de este tipo de mensajes, incluso de conocidos. Es probable que incluya un troyano bancario.
- Si usas una app móvil, descarga siempre de sitios oficiales.
- Aumenta tu seguridad en general: contraseñas fuertes; software actualizado; navegación por sitios web de confianza.
