Phishing en Tiempos de COVID
Queremos dedicar nuestro blog de Acodrid de hoy para hablar sobre el peligroso phishing derivado de la pandemia del coronavirus. Por desgracia la llegada del Covid-19 al mundo no ha supuesto tan solo el fallecimiento de miles de personas y la necesidad de tomar complicadas decisiones en torno al día a día de los ciudadanos. A su vez no han sido pocos los ciberdelincuentes que han encontrado en el coronavirus un nuevo canal para cometer delitos de fraude y robo de datos a través de la técnica del phishing.
¿Pero qué es exactamente el phishing? Sin complicadas explicaciones, este es un método con el que organizaciones o hackers informáticos intentan hacerse con información y datos de relativa importancia ya sean de empresas o de personas particulares. El phishing es uno de los procedimientos de ciberdelincuencia más antiguo que existe, y a su vez continúa señalándose como el que mayores problemas conlleva dado el éxito que suele suponer para los que lo utilizan.
Sin ir más lejos, el informe Webroot 2020 arroja datos escalofriantes sobre esta técnica. Durante el año 2019 las tentativas de phishing aumentaron hasta un 640%. La suplantación de identidades de grandes empresas, el envío masivo de correos electrónicos o el uso de promociones u ofertas falsas son algunas de las vías más utilizadas para robar los datos de las víctimas de phishing.
Claro que como decíamos anteriormente, el coronavirus ha supuesto para estas organizaciones de ciberdelincuentes una garantía más para el éxito de sus campañas de captación y robo de datos. A través de enlaces falsos a información en torno al Covid-19 e incluso ofreciendo la venta fraudulenta de productos milagro contra la enfermedad, no han sido pocos los damnificados por estas peligrosas técnicas.
Como profesionales del mundo de los seguros en Acodrid queremos que nuestros clientes se mantengan alejados de estas complicadas actuaciones y es por ello que a continuación ofrecemos algunos consejos para evitar ser víctimas del phishing.
Fijarse siempre en el asunto del mensaje
Cuando recibimos un nuevo correo electrónico además de identificar al remitente es esencial observar con detalle el texto del asunto. Lo habitual en correos con finalidades fraudulentas es que el título del mismo sea muy llamativo e invitando siempre a acceder a su contenido. Algunos ejemplos podrían ser ‘Novedades exclusivas Coronavirus’, ‘La cura para el Covid19’ o similares.
Cuando los mensajes no son personalizados
Si hemos decidido acceder al contenido del mensaje, los correos electrónicos falsos nunca ofrecen un trato personalizado al receptor del mismo. En phishing es demasiado habitual el uso de mensajes solicitando una actualización de datos por parte de una entidad pública o bien una reclamación sobre una deuda. Son comunicaciones genéricas, con las que los ciberdelincuentes pueden llegar a más público. Es esencial detectar este tipo de fraudes, una entidad oficial nunca enviaría un mensaje de relevancia sin dirigirse directamente al usuario.
Contenido con faltas de ortografía y de gramática
Uno de los errores en los que incurren estas organizaciones es el de escribir sus mensajes sin percatarse de las faltas sobre el idioma. En muchos casos son frases traducidas automáticamente o bien redactadas por personas que no conocen el castellano. Ningún mensaje oficial o fiable contiene errores constantes de ortografía.
Solo enlaces y archivos oficiales
Es de lo más repetido en phishing, buscar que el receptor, la posible víctima, haga click o descargue un archivo para así acceder a todos sus datos identificativos. Un esencial si queremos evitar caer en estas redes es observar con meticulosidad hacia dónde nos llevan estos links. La recomendación es no aceptar ninguna invitación a visitar espacios que no sean oficiales o que nos hagan dudar. Lo mismo ocurre con los mensajes a descargar, si la fuente no es fidedigna mejor obviarlo.