Que los ciberdelincuentes utilizan decenas de estrategias y artimañas para intentar estafar a sus víctimas es algo bien sabido, pero eso no significa que repitan constantemente las que son más exitosas. El objetivo principal de muchos de estos ataques es el de robos de credenciales, y para ello uno de los métodos más utilizados es el de la suplantación de agencias de mensajería
ESET// Ejemplos de los emails
La efectividad del phishing es indudable, los atacantes se hacen pasar por empresas y servicios reconocidos para intentar que engañar a los usuarios para que les den sus credenciales y poder acceder y robar sus datos personales.
Y en la sociedad en la que vivimos hoy en día, donde las compras online son uno de los métodos más populares, los servicios de logística y mensajería como DHL, FedEx o UPS son un gran gancho. Esto es porque es muy normal estar esperando un paquete y además como estas compañías suelen comunicarse con los clientes por correo electrónico, los cibercriminales tienen casi todo el trabajo hecho.
En los correos electrónicos que envían, se suelen introducir logotipos de la compañía, y si han perfeccionado su estafa, incluso podremos leer el nombre de la empresa en el remitente. A continuación, el email te pedirá o que abras un archivo adjunto o que continúes por un enlace, para los cuales necesitarán tus credenciales "para asegurarse de que eres tú quien está intentando entrar".
Esto es una trampa, en la que sí caes, le estas dando tu contraseña y el acceso a toda la información que tenga esta empresa sobre ti, como tu dirección o incluso en algunos casos tus datos bancarios. Como señala el equipo de ESET, la compañía especializada en ciberseguridad, la preparación de estas webs falsas es relativamente sencilla para alguien que tenga unos conocimientos básicos por lo que hace que esta amenaza pueda llegar de mil maneras distintas y por diferentes canales.
Como siempre, es importante ser prudentes con los correos que recibimos. Lo primero será pensar si realmente estamos esperando un paquete, y si es esa empresa quien nos lo va a traer. En el caso de que sospechemos, lo mejor será fijarse en los detalles para ver si vemos faltas de ortografía o algún aspecto que no sea lo normal con estos servicios.
Fuente: El Economista
No hay comentarios:
Publicar un comentario