Además de recibir la máxima información al respecto, lo más eficaz para prevenir el phishing y no tener que reclamar posteriormente es conocer casos reales en los que muchas personas ya han caído. Y no es que los usuarios que han sido víctimas de estos ataques sean unos incautos o se hayan despistado, no. Los ciberdelincuentes saben cómo diseñar sus mensajes para que la mayoría de nosotros, si no extremamos la precaución, caigamos en la trampa.
Por eso, a continuación queremos compartir contigo algunos de los ejemplos más comunes de phishing. Los piratas informáticos han comprobado su efectividad y por eso repiten las mismas técnicas una y otra vez de forma masiva. Así, si te encuentras con alguno de ellos, sabrás perfectamente qué hacer para evitar sus consecuencias.
“Se ha detectado una actividad inusual en su cuenta”
En estos casos, los atacantes se hacen pasar por Gmail, PayPal o similar, por ejemplo, para llamar la atención sobre un posible fallo de seguridad en la cuenta de la víctima. Es relativamente fácil evitar este engaño, pero para ello debemos fijarnos en la dirección del remitente del correo, que casi siempre es falsa aunque intenten imitar una dirección corporativa.
“Su paquete ha sido enviado, se adjunta recibo de envío”
Aprovechando el gran auge que han experimentado las compras por Internet en los últimos tiempos, y que todos o casi todos recibimos con frecuencia avisos de envío, los ciberdelincuentes suplantan la identidad de Correos o MRW (por poner un par de ejemplos) para así resultar más convincentes.
De este modo, los usuarios no tienen forma de comprobar que el envío es efectivamente suyo, ya que no saben de qué tienda online se trata, pues solo se especifica la empresa de envío. En consecuencia, es mucho más fácil que hagan clic para saber más y, acto seguido, permitan la descarga de malware en su dispositivo.
“Revise los datos de su factura adjunta”
Con un mensaje igual o similar a este se hace creer a la víctima que se ha hecho un cargo no reconocido en su cuenta que en realidad no se ha producido. Lo más común, si no se está prevenido, es consultar el fichero adjunto para saber qué ha ocurrido exactamente, momento en que la infección informática se produce.
En la misma línea podríamos enmarcar los señuelos del tipo “Verifique esta transacción bancaria”, que antes dirigían a una página web falsa que simulaba ser del banco, pero que ahora han cambiado su método a algo mucho más sencillo: el archivo adjunto. Con la excusa de tratarse de un justificante bancario, en el mensaje se insta al usuario a que lo abra para que verifique los datos, y este lo hace asustado ante un posible robo de dinero.
Mensajes maliciosos en redes sociales
Finalmente, desde nuestro despacho de abogados queremos llamar la atención sobre unos mensajes bastante frecuentes en redes sociales como Facebook. A través del perfil de uno de los contactos de la víctima y simulando ser él, se le envía un mensaje directo que no tiene texto, tan solo con una imagen adjunta con el formato .SVG (un formato que evita el filtro de Facebook). Al abrir el archivo en cuestión, se produce una redirección a una web falsa en la que se termina de ejecutar el engaño.