Las campañas de phishing siguen cazando incautos, recabando datos de usuarios y, en ocasiones, acabando muy mal para ellos, con robos de cuentas, cobros y estafas, suplantaciones… Existen sectores y negocios más afectados por los ataques de phishing, ¿alguna vez los has recibido?
El phishing es, en definitiva, suplantar la identidad de una empresa, un servicio, un negocio o una aplicación popular, para tratar de engañar al usuarios y recopilar datos sensibles. Seguro que en alguna ocasión has recibido un email que supuestamente era “tu banco” pidiendo claves de acceso o algún dato importante, cosa que jamás harían en realidad. Eso es phishing.
Desde Panda Security alertan de los sectores en los que está más presente el phishing, y suele coincidir con aquellos que hay servicios que casi consideramos imprescindibles hoy en día, y por tanto hay más usuarios a los que tratar de engañar.
Tecnología y servicios online
Sin duda, los servicios asociados a tecnología, correo electrónico, almacenamiento en la nube o soluciones de ofimática online son los más presentes en el “Top” de afectados por phishing.
Este tipo de servicios y compañías son muy populares, prácticamente todos usamos almacenamiento en la nube, o creamos y subimos documentos para más tarde compartirlos con otros usuarios. Es por eso que en estos sectores el índice de afectados es mayor, y los emails de phishing en los que se piden credenciales o permisos de cuentas son muy comunes y pueden pasar desapercibidos.
Otro sector que usan mucho los atacantes mediante phishing es el de la logística, la paquetería y las compañías de transporte. El comercio online crece imparable, recibimos decenas de paquetes al mes, y los ataques de phishing tanto por email como por SMS son muy comunes y hay que ir con ojo si recibimos alguna comunicación sospechosa.
Por supuesto, no escapan del phishing las redes sociales o los servicios de streaming de contenidos bajo demanda.
Cómo evitar el phishing
¿Quieres protegerte del phishing? Pon estos consejos en práctica:
Desconfía de las comunicaciones desconocidas y sospechosas. Estos ataques no son perfectos, pueden tener errores de traducción o gramaticales. Fíjate también en las direcciones o números desde los que vienen.
Si te piden información personal y sensible, por regla general debes desconfiar. Directamente evita contestar o pulsar en los enlaces. Si quieres asegurarte, comunícate directamente con ese servicio por una vía oficial de soporte y confirma si realmente son ellos.
No descargues archivos adjuntos, ni instales nada. ¿Te lo piden con urgencia? Desconfía. Mantén tus equipos y dispositivos actualizados, con los últimos parches del sistema, nuevas versiones del software que usas y una solución de seguridad adecuada.