Paypal, principal objetivo de los `hackers´ para realizar ataques de `phishing´

Check Point ha elaborado una lista de consejos con el objetivo de evitar que los ciberdelincuentes se hagan con el control de cuentas de Paypal ajenas.

Phishing

Check Point® Software Technologies Ltd., proveedor mundial especializado en seguridad, ha detectado un número creciente de ataques de phishing lanzados por hackers que se hacen pasar por Paypal. Este tipo de amenaza afecta tanto a usuarios como a empresas y les puede hacer perder información sensible y grandes cantidades de dinero.

Según datos de la web OpenPhish, Paypal está en el top de las 10 marcas más utilizadas por los ciberdelincuentes para llevar a cabo sus ataques. Las principales razones son su popularidad y la gran cantidad de información personal de usuarios de la que dispone.

Para evitar ser víctima de un ataque de phishing, Check Point recomienda seguir estos consejos:

  • Fijarse con detenimiento en el emisor. Los correos electrónicos oficiales de Paypal siempre tendrán como remitente una dirección acabada en @paypal.com. Los hackers pueden ponerse como nombre de usuario “Paypal”, pero si el internauta presta atención verá que el mensaje procede de un dominio diferente.
  • Fallos ortográficos. Si el usuario detecta erratas y malas traducciones es muy probable que se encuentre ante un email fraudulento.
  • Links falsos. Los hipervínculos enviados mediante ataques de phishing son muy sospechosos, ya que no cuentan con el protocolo https (que indica que una web es segura) ni incluyen la dirección www.paypal.com
  • Saludos impersonales. Paypal siempre se dirige a sus clientes utilizando su nombre y apellido. Un correo fraudulento, por el contrario, utiliza fórmulas como “Querido usuario” o “Estimado cliente”.
  • Falsa sensación de urgencia. Una característica bastante común de todos los ataques de phishing es que amenazan a los usuarios con perder su cuenta si no actualizan sus datos personales. Las empresas nunca piden información privada por email.
  • Archivos adjuntos. Paypal no envía archivos adjuntos en sus correos electrónicos. Check Point recomienda no abrir nunca un documento enviado por email a no ser que se esté completamente seguro de su procedencia.

Además de seguir estas directrices, Check Point anima a las empresas a formar a sus empleados para que naveguen de forma segura y les recomienda adquirir soluciones avanzadas de ciberseguridad. No basta con instalar un antivirus convencional, ya que no es una protección eficaz contra las amenazas más sofisticadas. Es necesario contar con un IPS (Sistema de Prevención de Intrusos) que monitorice el tráfico de red y las actividades del sistema en busca de actividad maliciosa. Solo así se pueden detener los ataques de phishing y proteger de manera proactiva el sistema.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper