Las sectores y mensajes más usados para el phishing

Las campañas de phishing siguen cazando incautos, recabando datos de usuarios y, en ocasiones, acabando muy mal para ellos, con robos de cuentas, cobros y estafas, suplantaciones… Existen sectores y negocios más afectados por los ataques de phishing, ¿alguna vez los has recibido?

El phishing es, en definitiva, suplantar la identidad de una empresa, un servicio, un negocio o una aplicación popular, para tratar de engañar al usuarios y recopilar datos sensibles. Seguro que en alguna ocasión has recibido un email que supuestamente era “tu banco” pidiendo claves de acceso o algún dato importante, cosa que jamás harían en realidad. Eso es phishing.

Desde Panda Security alertan de los sectores en los que está más presente el phishing, y suele coincidir con aquellos que hay servicios que casi consideramos imprescindibles hoy en día, y por tanto hay más usuarios a los que tratar de engañar.

Tecnología y servicios online

Sin duda, los servicios asociados a tecnología, correo electrónico, almacenamiento en la nube o soluciones de ofimática online son los más presentes en el “Top” de afectados por phishing.

Este tipo de servicios y compañías son muy populares, prácticamente todos usamos almacenamiento en la nube, o creamos y subimos documentos para más tarde compartirlos con otros usuarios. Es por eso que en estos sectores el índice de afectados es mayor, y los emails de phishing en los que se piden credenciales o permisos de cuentas son muy comunes y pueden pasar desapercibidos.

Ilustración del intento de 'phishing'. Omicrono

Otro sector que usan mucho los atacantes mediante phishing es el de la logística, la paquetería y las compañías de transporte. El comercio online crece imparable, recibimos decenas de paquetes al mes, y los ataques de phishing tanto por email como por SMS son muy comunes y hay que ir con ojo si recibimos alguna comunicación sospechosa.

Por supuesto, no escapan del phishing las redes sociales o los servicios de streaming de contenidos bajo demanda. 

Cómo evitar el phishing

¿Quieres protegerte del phishing? Pon estos consejos en práctica:

Desconfía de las comunicaciones desconocidas y sospechosas. Estos ataques no son perfectos, pueden tener errores de traducción o gramaticales. Fíjate también en las direcciones o números desde los que vienen.

Si te piden información personal y sensible, por regla general debes desconfiar. Directamente evita contestar o pulsar en los enlaces. Si quieres asegurarte, comunícate directamente con ese servicio por una vía oficial de soporte y confirma si realmente son ellos.

No descargues archivos adjuntos, ni instales nada. ¿Te lo piden con urgencia? Desconfía. Mantén tus equipos y dispositivos actualizados, con los últimos parches del sistema, nuevas versiones del software que usas y una solución de seguridad adecuada.