Los correos phishing son una amenaza cada vez más común en el mundo digital. Los ciberdelincuentes se valen de técnicas de suplantación de identidad para engañar a los usuarios y robar su información personal. A fin de ayudarte a no ser vulnerable a estos ataques hablemos de las compañías más suplantadas en correos phishing y te daremos consejos para protegerse de estos.
Blancos objetivos de correos phishing
1. Banco y entidades financieras:
Los bancos y otras instituciones financieras son objetivos principales de los correos phishing debido a la cantidad de información confidencial que poseen. Los ciberdelincuentes envían mensajes falsos que imitan la apariencia de los correos legítimos de estas instituciones, solicitando a los usuarios que proporcionen datos personales, como números de cuenta, contraseñas o información de tarjetas de crédito.
2. Empresas de comercio electrónico:
Las empresas de comercio electrónico también son frecuentemente suplantadas por correos phishing. Los estafadores envían mensajes que parecen provenir de plataformas populares de compras en línea, como Amazon o eBay, informando a los usuarios sobre supuestas transacciones o problemas con sus cuentas. Estos correos solicitan datos personales o detalles de pago, aprovechándose de la confianza que los usuarios tienen en estas plataformas.
3. Proveedores de servicios de correo electrónico:
Los proveedores de servicios de correo electrónico, como Gmail o Outlook, también se encuentran entre las compañías más suplantadas por correos phishing. Los ciberdelincuentes envían mensajes que aparentan ser de estos proveedores, alertando a los usuarios sobre problemas de seguridad o actualizaciones pendientes en sus cuentas. Estos correos phishing buscan obtener credenciales de inicio de sesión para acceder a las cuentas de correo electrónico de las víctimas y robar información personal.
Las redes sociales, como Facebook, Instagram y Twitter, y las plataformas de mensajería, como WhatsApp o Messenger, son blancos populares para los ataques de phishing. Los estafadores utilizan técnicas de ingeniería social para enviar mensajes falsos que imitan las notificaciones legítimas de estas plataformas. Los usuarios pueden ser engañados para que hagan clic en enlaces maliciosos que los redirigen a sitios web fraudulentos y les solicitan información personal o credenciales de acceso.
Consejos para protegerse del phishing:
- Verificar la fuente: Antes de proporcionar cualquier información personal, asegúrate de verificar la autenticidad del remitente. Examina cuidadosamente la dirección de correo electrónico o el dominio del sitio web en busca de posibles irregularidades.
- No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces incluidos en correos sospechosos.
- No compartas información personal: Nunca envíes información personal o financiera a través de correos electrónicos o enlaces no verificados. Las compañías legítimas nunca solicitarán este tipo de información por correo electrónico.
- Utiliza autenticación de dos factores: Activa la autenticación de dos factores siempre que sea posible. Esta capa adicional de seguridad ayuda a proteger tus cuentas al requerir un código de verificación adicional además de tu contraseña para acceder.
- Mantén tus dispositivos actualizados: Asegúrate de instalar las actualizaciones de seguridad y los parches del sistema operativo de tus dispositivos. Estas actualizaciones a menudo incluyen correcciones para vulnerabilidades conocidas que los ciberdelincuentes podrían explotar.
- Utiliza software de seguridad confiable: Instala y mantén actualizado un software antivirus y antimalware confiable en tus dispositivos. Esto ayudará a detectar y bloquear posibles amenazas de phishing.
- Educa a ti mismo y a tu equipo: Aprende a identificar las señales de un correo phishing, como errores gramaticales u ortográficos, solicitudes urgentes o enlaces sospechosos. Comparte esta información con tus colegas y seres queridos para ayudarles a protegerse también.