Walmart encabeza la lista global de marcas imitadas en ataques de phishing, según el último informe de Check Point, Brand Phishing Report, del primer trimestre de 2023.
En esos meses, Walmart acaparó el 16% de todos los intentos de phishing detectados, subiendo drásticamente desde el decimotercer puesto hasta el primero. El principal truco de los cibercriminales relacionado con la marca fue una campaña que tentaba a las personas a hacer clic en un enlace de encuesta fraudulenta.
Con respecto a otras marcas populares para el phishing, DHL, la gigante logística, sigue siendo el blanco predilecto de los atacantes, quedando en segundo lugar con el 13% de los intentos. Mientras que Microsoft no se queda atrás, ocupando el tercer lugar al representar el 12% de las incursiones.
Desglosando por industrias, la tecnológica lidera como la más suplantada. Sin embargo, no debemos olvidar al transporte marítimo y al sector minorista que le siguen de cerca. Es importante señalar que las instituciones financieras siguen siendo un objetivo recurrente en estas campañas maliciosas, especialmente con el objetivo de obtener datos bancarios de los usuarios.
Podría interesarte leer: Protección de Phishing: No Muerdas el Anzuelo
Según el informe Brand Phishing Report, en los primeros tres meses de 2023, estas fueron las marcas más falsificadas en campañas de phishing y el porcentaje global de sus suplantaciones:
Te podría interesar leer: Ciberataques destacados en Agosto 2023: Análisis
Si no estás al tanto de lo que es el phishing, se refiere a correos electrónicos fraudulentos en los que los atacantes se hacen pasar por organizaciones legítimas, ya sean bancos, redes sociales, empresas, entre otros, con el objetivo de robar información, realizar cargos indebidos o infectar dispositivos. Suelen usar técnicas como adjuntar archivos maliciosos o redirigir a sitios web falsos.
Para resguardarte de estos engaños, te sugerimos estar alerta a enlaces extraños, dominios con errores, faltas de ortografía, fechas incorrectas y otros signos que puedan indicar que estás frente a un intento de suplantación.
Aquí te presento algunas otras recomendaciones prácticas para protegerte contra estos ataques:
Educación y Conciencia: Lo primero es conocer qué es el phishing y cómo funcionan estos ataques. La formación y la conciencia son la primera línea de defensa.
No hacer clic en enlaces desconocidos: Si recibes un correo electrónico, mensaje de texto o mensaje en redes sociales de una fuente no reconocida o sospechosa, evita hacer clic en cualquier enlace o descargar archivos.
Verificar la URL: Antes de introducir datos personales en cualquier sitio web, asegúrate de que la URL sea legítima y comienza con "https://" (la "s" indica seguridad). Fíjate bien en la dirección, ya que los phishers suelen usar dominios que imitan a las direcciones legítimas con pequeñas variaciones.
Actualiza tus dispositivos: Mantén tu sistema operativo, navegador y software de seguridad actualizados. Las actualizaciones a menudo contienen parches para vulnerabilidades recién descubiertas que podrían ser explotadas por phishers.
Instala software de seguridad: Utiliza un buen software antivirus y considera la instalación de un programa que ofrezca protección específica contra el phishing.
Configura filtros de correo electrónico: Utiliza filtros para detectar y bloquear correos electrónicos de phishing.
Desconfía de los mensajes que solicitan información personal: Las organizaciones legítimas, especialmente los bancos, nunca te pedirán que les envíes datos sensibles por correo electrónico.
Verifica con la fuente: Si no estás seguro de la legitimidad de un mensaje, llama o contacta directamente a la entidad (usando contactos que tengas, no los proporcionados en el mensaje sospechoso).
Usa autenticación de dos factores (2FA): Esta es una capa adicional de seguridad que puede proteger tus cuentas, incluso si alguien logra obtener tu contraseña.
Al seguir estas recomendaciones, reducirás considerablemente el riesgo de caer en una trampa de phishing. Es vital mantenerse siempre informado, ya que los ciberdelincuentes están constantemente ideando nuevos métodos y tácticas.