Formulario Test sobre phishing, de Google

Conocido como "suplantación de identidad", el phishing es una de las plagas más grandes entre los métodos de abuso informático, especialmente en el correo electrónico, donde cada vez se inventan formas más ingeniosas para intentar engañarte y saltarse filtros de spam. Un estduio en 2015 constató que el 97% de los usuarios no es capaz de identificar un Phishing. Prueba de ello fueron el robo hace ya unos años, de fotografías intimas (desnudas) de famosas copmo Jennifer Lawrence, Kaley Cuoco, Kirsten Dunst,  Kate Upton, Ariana Grande. Sé listo, no seas como ellas y no le mandes tu contraseña a un desconocido. Según el FBI en un informe, el Phshing les costó a las víctimas 1.700 millones de dólares en 2019.

La identificación de un ataque de suplantación de identidad (phishing) puede ser más difícil de lo que piensas. El phishing consiste en que un atacante intenta engañarte para que facilites tu información personal haciéndose pasar por alguien que conoces. ¿Podrías detectar qué es falso?

• https://phishingquiz.withgoogle.com/?hl=es
• https://www.opendns.com/phishing-quiz/ 

Algunos consejos para sacar una buena nota, son "Lo importante es cómo acaba el dominio, no como empieza" . Si sitúas el cursor sobre este enlace o lo pulsas de manera prolongada, verás que dirigen siempre a un dominio parecido

Ten cuidado con los hiperenlaces y los archivos adjuntos que abras en los correos electrónicos: es posible que te dirijan a sitios web fraudulentos en los que se te solicite información confidencial.

Google te explicará sobre la importancia de revisar las URLs que contienen el mail antes de ir a ellas, tener especial cuidado con los dominios engañosos que parecen provenir de empresas reales, pero terminan siendo falsos. 

Desconfiar es la base de la prevención: no debemos fiarnos de cualquier correo electrónico o mensaje de texto que nos llegue por muy legítimo que parezca en un principio.

Por ejemplo, si nos ha llegado un SMS que nos pide que suministremos un código de WhatsApp, como le pasó a Albert Rivera, un líder político español.o hace ya algunos años un ataque Phishing en GMail permitió robar a espias Rusos 50.000 correos sobre Hillary Clinton, o incluso las famosas fotos de famosas desnudas con un Phishing al iCloud.

O más recientemente,el gobierno de Puerto Rico sufre un phishing que provoca la pérdida de 2,6 millones de dólares

Las estafas de phishing continúan golpeando duramente a las compañías en cuanto a pérdidas. Esta misma semana, el FBI, en su informe anual de crimen informático IC3, dijo que el phishing y otras estratagemas similares era una de las principales denuncias de delitos que se presentaron al FBI en 2019. Otra forma de estafa basada en el correo electrónico, business email compromise (BEC) – que según el FBI le costó a las víctimas 1.700 millones de dólares en 2019 – también ha seguido apuntando a las grandes empresas y a los gobiernos para obtener beneficios.

• https://pdf.ic3.gov/2019_IC3Report.pdf

En 2019, con este tipo de ataque se estafó al conglomerado mediático Nikkei (29 millones de dólares), a un distrito escolar de Texas (2,3 millones de dólares) e incluso a una organización comunitaria de viviendas sin fines de lucro (1,2 millones de dólares). Otras víctimas de estafas incluyen la ciudad de Ocala en Florida, que fue estafada con 742.000 dólares, y una iglesia en Brunswick, Ohio, que fue estafada con 1,75 millones de dólares en agosto.

Consejos

• Revisar la dirección de correo de los remitentes
• Revisar las URL de destino
• No confíar en un sitio web solo porque tiene HTTPS 

Aunque el mejor consejo sería no abrir ningún enlace de correo electrónico, sea legtímo o no, mejor entrar directamente a la web que sea con el navegador.

 No siga los enlaces proporcionados en ningún mensaje