El éxito de este tipo de ataques, es debido a que se ofrece grandes descuentos o ventajas exclusivas por medio de emails a las víctimas.
El inicio de año es una de las épocas cuando más se presentan casos de phishing, que en el último año han alcanzado cifras alarmante, aumentando 40.9 % con la creación de cerca de millón y medio de sitios web de phishing, de acuerdo a la empresa Check Point Software Technologies Ltd; proveedor especializado en ciberseguridad.
“El phishing, que es un tipo de ciberamenaza por medio de la cual un ciberdelincuente trata, de forma fraudulenta, de recopilar información confidencial fingiendo ser una empresa o persona de confianza, es uno de los tipos de abuso informático más utilizados en todo el mundo.” comenta Miguel Hernández y López, Gerente de Ingeniería en Seguridad de Check Point Software Technologies.
Los mensajes enviados por los cibercriminales, se destacan por su carácter de urgencia, para supuestamente aprovechar en corto tiempo las grandes rebajas en diferentes productos o en ocasiones se engaña a los usuarios con la pérdida o bloqueo de su cuenta si no se verifican sus datos personales de forma inmediata.
“Muchos cibercriminales aprovechan las épocas de repunte de transacciones económicas digitales para lanzar campañas de phishing y maximizar así el impacto de sus actividades fraudulentas.” añade Hernández y López.
Los correos tienden a ser generalizados, iniciando con un saludo tipo “Estimado cliente” en lugar de contener datos personalizados como nombre y apellidos; alertándonos que no se trata de un comunicado oficial, pues si se tratara de ello, la empresa conocería este tipo de datos.
De acuerdo con la empresa Check Point, es fundamental no descargar ningún tipo de archivo si el remitente del correo no es de total confianza. Asimismo, advierten que diferenciar un enlace malicioso es sencillo: sólo basta con pasar el cursor por encima de la URL (siempre sin dar click) y ver la dirección a la que realmente nos redirecciona el enlace.
Es primordial preguntarnos si estamos registrados o dados de alta al servicio que se nos está ofreciendo; de no ser así, está claro que están intentando robarnos información o se trata de una suplantación de identidad.