El phishing sigue siendo un método de ataque importante porque permite que los ciberdelincuentes accedan a un gran número de personas. Por lo general, los hackers distribuyen este tipo de estafa de suplantación de identidad simulando ser representantes de las compañías donde los usuarios tienen alguna cuenta registrada para robar información privada, como la que comenzaron a distribuir este miércoles a través de la aplicación de mensajería WhatsApp.
Esta última campaña tuvo como protagonista a la famosa compañía de indumentaria Adidas quien, aparentemente, regala un cupón para adquirir uno de los 300 pares de zapatillas. Para acceder a este “beneficio” había que compartir el mensaje con al menos 20 grupos de chats o amigos. Este tipo de estafas en Internet provienen generalmente de distintos sitios web falsos.
Los especialistas en seguridad informática señalan que los ciberdelincuentes crea páginas muy similares a las legítimas para engañar exitosamente a las personas. Las similitudes visuales suelen ser suficientes para confundir e inducir al usuario a que ingrese sus credenciales y otros datos confidenciales solicitados para acceder a un determinado premio.
Históricamente, la forma más común de difundir sitios web de phishing fue a través de correos electrónicos maliciosos, pero también se propagan a través de anuncios pagados que aparecen en los resultados de búsqueda o mensajes que son fácilmente viralizados a través de plataformas de mensajería, explican especialistas de la firma de seguridad informática Avast.
Otros vectores de ataque incluyen una técnica denominada clickbait. Los delincuentes cibernéticos suelen emplearla en las redes sociales al prometer algo, como un teléfono gratuito o hasta automóviles, para alentar a los usuarios a hacer clic en enlaces maliciosos.
Cuatro recomendaciones para protegerse del phishing, según los especialistas:
1. En primer lugar, el usuario deberá tener instalada en su teléfono una solución antivirus. El software actúa como una red de seguridad que protege a los usuarios en Internet.
2. No haga clic en los enlaces ni descargue archivos de correos electrónicos sospechosos. Evite responderles también, incluso si supuestamente provienen de alguien en quien confía. En su lugar, póngase en contacto con esas entidades a través de un canal separado y asegúrese de que el mensaje realmente proviene de ellas.
3. Introduzca directamente la URL de un sitio web en su navegador siempre que sea posible, para que termine visitando el sitio que desea visitar, en lugar de una versión falsa
4. No confíe únicamente en el candado verde HTTPS. Si bien esto significa que la conexión está cifrada, el sitio aún podría ser falso. Los ciberdelincuentes cifran sus sitios de phishing para engañar aún más a los usuarios, por lo que es importante verificar que el sitio que está visitando sea el verdadero.
Fuente: Clarin Tecnología