Video: Stay Safe from Phishing and Scams (Noviembre 2024)
Cuando hablamos de phishing, tendemos a centrarnos en el fraude financiero, como los sitios web de bancos falsos y los portales de comercio electrónico. Los atacantes están buscando formas de robar nuestros números de tarjeta de crédito y credenciales bancarias en línea. Cloudmark nos recuerda en Tasty Spam de este mes que el phishing también puede apuntar a cuentas no financieras.
El phishing para obtener detalles financieros es muy lucrativo pero también de alto riesgo. "El fraude bancario recibe más atención de la policía y conlleva sanciones más altas que, por ejemplo, vender píldoras de dieta sin valor", dijo el experto en spam de Cloudmark, Andrew Conway. Las cuentas menos sensibles siguen siendo valiosas, ya que se pueden usar para enviar más correo no deseado por correo electrónico, SMS o incluso redes sociales.
El robo de fotos de famosos de iCloud es un ejemplo perfecto de atacantes que persiguen cuentas no esenciales y el tipo de daño que podría infligirse. Cloudmark compartió algunos tipos de intentos de phishing contra cuentas no financieras que pueden estar llegando a su bandeja de entrada en este momento. Mira algunos a continuación:
Cualquier correo electrónico servirá
Esta página de destino de correo electrónico no se molesta en tratar de adivinar qué servicio de correo electrónico puede usar y solo muestra todos los logotipos. Depende de usted decidir qué credenciales de cuenta desea entregar.
A los delincuentes también les gusta Apple
Las identificaciones de Apple también son objetivos populares de phishing, dijo Cloudmark. Una vez robadas, estas cuentas se pueden usar para enviar spam de iMessage o para controlar de forma remota iPhone y iPad. El atacante puede usar la función "Buscar mi iPhone" para bloquear el dispositivo de forma remota y luego exigir a la víctima que pague un rescate para recuperar el control.
Los usuarios tengan cuidado
Si juegas, vigila tus cuentas de videojuegos. Los delincuentes pueden revender artículos en el juego a otros jugadores que estén dispuestos a gastar dinero real para obtener estos objetos. A pesar de que la mayoría de los juegos modernos se lanzan con características de autenticación de dos factores, las cuentas de juegos aún se están comprometiendo. El correo electrónico anterior engaña a los usuarios para que piensen que deben prestar atención.
"Incluso Craigslist no es inmune a los ataques de phishing", dijo Conway. Esta estafa en particular también intenta robar credenciales de inicio de sesión para cuentas de correo electrónico.
Ensalada De Palabras
Tenga en cuenta el texto blanco en la parte inferior de este mensaje de phishing para obtener información de la cuenta bancaria (puede que tenga que entrecerrar los ojos un poco). Este texto aleatorio, llamado "ensalada de palabras", tiene la intención de confundir los filtros de spam, y puede que ni siquiera sea visible si el mensaje se muestra sobre un fondo blanco.
PayPal, un viejo favorito
PayPal es un viejo favorito entre los estafadores, pero los ataques son menos de lo que solían ser, dijo Cloudmark. Puede deberse a que los algoritmos de detección de fraudes de PayPal han mejorado, más servidores de correo están buscando firmas DKIM (si un mensaje no tiene una firma DKIM válida de PayPal, entonces se marca como una falsificación), o los usuarios de PayPal simplemente saben más sobre estos mensajes
Mantente alerta
No cometa el error de pensar que el phishing se trata solo de correo electrónico o cuentas bancarias. Como puedes ver, los atacantes irán tras lo que sea que tengas. Esté atento a los mensajes sospechosos que le exigen que tome medidas de inmediato. La mayoría de los ataques de phishing tienen errores de ortografía, gramática, mayúsculas, puntuación o espaciado. Mantenga la cabeza fría y no haga clic.
