Una oleada de ataques de phishing, por parte de hackers que se hacen pasar por Paypal, acaba de ser detectada por Check Point®, que señala que estas amenazas tienen entre sus víctimas tanto a usuarios como a empresas que pueden ver afectada datos importantes, así como considerables cantidades de dinero.
Las razones por las cuales se suele utilizar el nombre de Paypal, hasta el punto de estar entre las 10 marcas más usadas para ataques de phishing, según datos de la web OpenPhish, están relacionadas con su popularidad entre los usuarios, además de la enorme cantidad de información privada con la que cuenta.
Con la intención de no ser víctima de este tipo de ataques, Check Point ofrece esta serie de consejos:
- Fijarse con detenimiento en el emisor. “Los emails oficiales de Paypal siempre tendrán como remitente una dirección de correo electrónico acabada en @paypal.com. Los hackers pueden ponerse como nombre de usuario “Paypal”, pero si el internauta presta atención verá que el mensaje procede de un dominio diferente.
- Fallos ortográficos. Si el usuario detecta erratas y malas traducciones es muy probable que se encuentre ante un email fraudulento.
- Links falsos. Los hipervínculos enviados mediante ataques de phishing son muy sospechosos ya que no cuentan con el protocolo https (que indica que una web es segura) ni incluyen la dirección www.paypal.com
- Saludos impersonales. Paypal siempre se dirige a sus clientes utilizando su nombre y apellido. Un correo fraudulento, por el contrario, utiliza fórmulas como “Querido usuario” o “Estimado cliente”.
- Falsa sensación de urgencia. Una característica bastante común de todos los ataques de phishing es que amenazan a los usuarios con perder su cuenta si no actualizan sus datos personales. Las empresas nunca piden información privada por email.
- Archivos adjuntos. Paypal no envía archivos adjuntos en sus correos electrónicos. Check Point recomienda no abrir nunca un documento enviado por email a no ser que se esté completamente seguro de su procedencia