Aprende a detectar un ataque de Pishing

 

¿Sabes que es el Pishing?

El Pishing es uno de los métodos más utilizados por delincuentes cibernéticos, para estafar y obtener información confidencial de forma fraudulenta. Pueden robarnos datos tan importantes y personales como una contraseña o información detallada de nuestra tarjeta de crédito.

 

El caso Netflix

 A finales de enero, la Policía Nacional dió el aviso de un nuevo caso de pishing, en el que circula un email engañoso con el logo de la plataforma Netflix. Bajo el colorado emblema de la plataforma de vídeo en streaming, una información engañosa anima a sus lectores a “verificar la cuenta” para que no se elimine.

pishing

 

¿Qué características tienen en común los correos de phishing?

Los mensajes suplantadores utilizan todo tipo de argumentos ingeniosos relacionados con la seguridad de la entidad o el adelanto de algún trámite administrativo, para justificar la necesidad de facilitar sus datos personales. Entre las excusas frecuentes nos encontramos con:

 

  • Problemas de carácter técnico.
  • Recientes detecciones de fraude y urgente incremento del nivel de seguridad.
  • Nuevas recomendaciones de seguridad para prevención del fraude.
  • Cambios en la política de seguridad de la entidad.
  • Promoción de nuevos productos.
  • Premios, regalos o ingresos económicos inesperados.
  • Accesos o usos anómalos a tu cuenta.
  • Inminente desactivación del servicio.
  • Falsas ofertas de empleo.

Además, el correo fraudulento tratará de forzar al usuario a tomar una decisión, de forma casi inmediata, advirtiendo de consecuencias negativas, como por ejemplo la denegación de acceso al servicio correspondiente o el pago de una multa económica. Aunque los timadores perfeccionan sus técnicas continuamente, los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos por lo que suelen presentar faltas ortográficas y errores gramaticales.

 

Víctimas del Pishing

Ejemplos reales: phishing a ING DIRECT, phishing a Bankia, phishing a Banco Popular, phishing a Caja España, phishing al Banco Santander, phishing a Banco BBVA.

En Apen te ofrecemos seguridad informática, para poder detectar las amenazas que intentan atacar a tu equipo informático. Además, te recomendamos hacer un mantenimiento preventivo a todos tus equipos, para no tener que llevarte sorpresas desagradables de este tipo.