Phishing, spam, SMishing..., entre los fraudes más frecuentes durante la época navideña

  • Actualidad

Si compras online, es importante que te tomes en serio la ciberseguridad porque es la única manera de mantener al malware alejado de sus equipos, redes y dispositivos móviles. Seguramente te ayudará conocer cuáles son los ataques más frecuentes como, por ejemplo, el phishing, spam con anuncios de descuentos y correos que dirigen a webs falsas.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Check Point ha hecho un trabajo recopilatorio de cuáles son los fraudes más frecuentes en estas fechas y qué hacer para evitarlos

Uno de los métodos más populares es el phishing, es decir, un correo electrónico creado por un hacker en el que se hace pasar por otra persona o empresa. En estas fechas, los delincuentes pueden suplantar la identidad de un site de eCommerce, y adjuntar un archivo infectado que supuestamente sería la factura de un pedido.

Otra opción que utilizan los ciberdelincuentes es la de enviar emails con ofertas que redirigen a webs falsas que roban los datos personales y bancarios del usuario. Además, como explica el director general de la firma, Mario García, “en los últimos años asistimos a una nueva variante de phishing, el SMishing, que utiliza mensajes SMS en lugar del correo electrónico. Muchas veces, los ciberdelincuentes consiguen números de móviles en la dark web y luego intentan atraer a sus objetivos para que compartan datos personales. Esta técnica ha llegado con mucha fuerza y su efecto puede ser aún más peligroso que el malware que se propaga a través del propio email”.

Otro tipo de ataque especialmente peligroso en estas fechas es el que utiliza ventanas de spam con anuncios de descuentos especiales. Muchos de los mensajes emergentes que aparecen en la web solo son molestos, pero hacer clic en uno malicioso puede causar que se descargue un ransomware sin el conocimiento del usuario.