-------------------------------------------------------- | SECCIONES / SECTIONS | --------------------------------------------------------
26 de octubre de 2016
PAYPAL. Empresa más utilizada como gancho en ataques Phishing
Según la empresa de seguridad OpenPhish,
PayPal es la compañía más utilizada como gancho por los piratas informáticos
con el fin de llevar a cabo campañas de Phishing con las que conseguir robar
los datos personales y bancarios de sus víctimas.
Estos
piratas informáticos suelen utilizar técnicas de todo tipo, desde problemas con
pagos hasta falsas facturas con malware con el fin de lograr tanto infectar los
ordenadores de los usuarios como hacerse con sus datos sin que estos sean
conscientes del robo.
Debemos
extremar las precauciones con este tipo de correos electrónicos cada vez más
frecuentes, sin embargo, aunque cada vez los ataques de Phishing sean más
complejos y difíciles de diferenciar de los correos legítimos, siempre hay
datos y pistas clave que nos ayudarán a diferenciar estos correos enviados por
los piratas informáticos de los correos legítimos y fiables.
Cómo
detectar y evitar los ataques de Phishing
·
Es cierto que cada vez es más
complicado poder diferenciar un correo electrónico legítimo de uno de phishing,
sin embargo, antes de caer en la trampa de ningún pirata informático es
recomendable tener en cuenta una serie de factores que nos ayudan a detectar y
evitar estos ataques de la manera más eficaz posible.
·
Lo primero en lo que debemos
fijarnos es en el emisor del mensaje. Aunque los piratas informáticos pueden
utilizar el nombre de “PayPal” (por ejemplo), fácilmente, el dominio de los
mensajes legítimos siempre ser “@paypal.com”, y eso es algo que los piratas
informáticos no pueden suplantar.
· Además, también debemos fijarnos
en la ortografía y la gramática de los correos electrónicos, algo que, aunque
cada vez está más cuidado, los piratas informáticos aún se siguen cometiendo
faltas al redactar los correos. Además, cuando una gran compañía nos envía un
mensaje, generalmente viene dirigido a nuestro nombre, y los piratas
informáticos suelen utilizar saludos impersonales, como “Querido usuario” o
“Estimado señor”.
·
Los piratas informáticos también
suelen incluir en sus correos maliciosos enlaces que, aunque parecen
verdaderos, en realidad son falsos y nos llevan a páginas web con certificados
falsos e incluso sin dominio, directamente a una IP. Además, suelen incluir
archivos adjuntos (como falsas facturas) que suelen incluir malware.
Fuente:
Redeszone.net
