PayPal, la empresa preferida para el “phising”

PhisingPayPal está en el Top 10 de marcas más utilizadas por los ciberdelincuentes para llevar a cabo sus ataques, según datos que maneja la web OpenPhish. Entre las principales razones por las que los atacantes la prefieren, destacan su popularidad y la gran cantidad de información personal de cada usuario que contiene.

Check Point Software Technologies, compañía especializada en seguridad, ha detectado un aumento de ataques de ‘phishing’ o suplantación de identidad lanzados por los hackers que se hacen pasar por la empresa PayPal, con el único objetivo de conseguir información sensible o dinero.

Para evitar ser víctima de este tipo de prácticas, tanto en el caso de particulares como de empresas, Check Point ha lanzado una serie de consejos.

  • Poner atención en el emisor. Los emails oficiales de Paypal siempre tendrán como remitente una dirección de correo acabada en @paypal.com. Los atacantes pueden poner ‘PayPal’, pero si se presta atención, el mensaje procede de un dominio diferente.
  • Fallos ortográficos. Si detecta erratas o malas traducciones es probable que sea un correo fraudulento.
  • Links falsos. Los hipervínculos enviados mediante ataques de suplantación de identidad no cuentan con el protocolo ‘https’ (lo que nos indica que la web es segura) ni incluyen la dirección www.paypal.com.
  • Saludos impersonales. Paypal siempre saludo a sus clientes con su nombre y apellidos. Un correo fraudulento, por el contrario, utilizaría formas como ‘Querido usuario’, por ejemplo.
  • Falsa sensación de urgencia. Una característica en estos tipos de ataque es que se amenaza a los usuarios con perder su cuenta si no actualiza datos. Las empresas nunca piden información privada por correo electrónico.
  • Archivos adjuntos. Paypal no envía archivos adjuntos por correo. Desde la compañía Check Point recomiendan no abrir documentos por e-mail si no se conoce la fuente de procedencia.

Además de seguir estas indicaciones, Check Point anima a las empresas a fomentar los sistemas de navegación segura entre sus empleados. Asimismo, se les recomienda soluciones avanzadas de ciberseguridad.

Un antivirus no es una protección eficaz contra estas amenazas, sino que es necesario contar con un Sistema de Prevención de Intrusos (ISP) que monitorice el trafico de red y busque actividades maliciosas para evitar y detener este tipo de ataques.




Sin comentarios

Responder