Los ataques de phishing siguen representando uno de los mayores vectores de riesgo ya que representan el 91% de los ciberataques exitosos a nivel mundial. Diversas técnicas de ingeniería social son utilizadas para hacer que los empleados abran correos y den clic en amenazas. Sigue leyendo para conocer algunas y cómo te puedes proteger de un ataque de phishing.

Marcas conocidas incrementan eficacia de los ataques de phishing

Los atacantes utilizan diversas marcas para hacer llegar sus ataques de phishing. Estas marcas generalmente son muy conocidas a nivel mundial, por lo cual los atacantes utilizan la reputación de la marca para que la gente caiga y los ataques tengan mayor eficacia.

En un estudio reciente, se determinó que Microsoft es la marca más utilizada en ataques de phishing, representando alrededor de un 19% de todos los ataques de phishing de marca. Detrás de Microsoft se encuentran marcas como DHL, PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon e Instagram.

El objetivo de estas campañas de phishing es robar las credenciales de servicios como O365, Facebook, etc., o bien entregar malware para acceder a la información y recursos del dispositivo.

Recomendaciones para evitar ser víctima de estas estafas

Aprende a identificar las amenazas

Hay ciertas características que pueden delatar un ataque a través de un correo electrónico, como los errores de formato o gramaticales, la mala ortografía o los saludos genéricos como “querido usuario” o “querido cliente”. Además, asegúrate de que los enlaces comiencen con https:// y no con http://.

Evita compartir información

Como regla general, se recomienda compartir el mínimo indispensable de tus datos. Y nunca proporciones tus credenciales a terceros. Elimina los correos electrónicos sospechosos sin abrirlos y sin hacer clic en ningún enlace, o notifícalo al departamento de informática de tu empresa.

No hagas clic en los archivos adjuntos

No abras archivos adjuntos en estos correos electrónicos sospechosos o extraños, especialmente los de Word, Excel, PowerPoint o PDF. Y desconfía de los mensajes que te hablan de una urgencia que requiere que compartas tus datos.

Mantén tu equipo al día

Asegúrate de que todas las aplicaciones de tu teléfono móvil y tu ordenador tengan las últimas versiones de software. El uso de software desactualizado puede dejar puertas abiertas para que los hackers accedan a tu información personal.

Bibliografia : https://www.pandasecurity.com/es/mediacenter/mobile-news/marcas-phishing/