PayPal es la principal empresa utilizada por los hackers para sus ataques de ‘phishing’

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Check Point Software Technologies, uno de los mayores proveedores mundiales especializado en seguridad, ha detectado un aumento de ataques de ‘phishing’ o suplantaci√≥n de identidad lanzados por los hackers que se hacen pasar por la empresa PayPal, con el √ļnico objetivo de conseguir informaci√≥n sensible o dinero.

PayPal est√° en el ‘top 10’ de marcas m√°s utilizadas por los ciberdelincuentes para llevar a cabo sus ataques, seg√ļn datos que maneja la web OpenPhish. Entre las principales razones por las que los atacantes la prefieren, destacan su popularidad y la gran cantidad de informaci√≥n personal de cada usuario que contiene.

Para evitar ser v√≠ctima de este tipo de pr√°cticas –tanto en el caso de particulares como de empresas–, Check Point ha lanzado una serie de consejos.

1. Fijarse con determinaci√≥n en el emisor. Los ’emails’ oficiales de Paypal siempre tendr√°n como remitente una direcci√≥n de correo acabada en @paypal.com. Los atacantes pueden poner ‘PayPal’, pero si se presta atenci√≥n, el mensaje procede de un dominio diferente.

 paypal-principal-utilizada-ataques-phishing_963514974_115435341_667x375

2. Fallos ortogr√°ficos. Si detecta erratas o malas traducciones es probable que sea un correo fraudulento.

3. ‘Links’ falsos. Los hiperv√≠nculos enviados mediante ataques de suplantaci√≥n de identidad no cuentan con el protocolo ‘https’ (lo que nos indica que la web es segura) ni incluyen la direcci√≥n www.paypal.com.

4. Saludos impersonales. Paypal siempre saludo a sus clientes con su nombre y apellidos. Un correo fraudulento, por el contrario, utilizar√≠a formas como ‘Querido usuario’, por ejemplo.

5. Falsa sensación de urgencia. Una característica en estos tipos de ataque es que se amenaza a los usuarios con perder su cuenta si no actualiza datos. Las empresas nunca piden información privada por correo electrónico.

6. Archivos adjuntos. Paypal no env√≠a archivos adjuntos por correo. Desde la compa√Ī√≠a Check Point recomiendan no abrir documentos por e-mail si no se conoce la fuente de procedencia.

Adem√°s de seguir estas indicaciones, Check Point anima a las empresas a fomentar a sus empleados para que naveguen de forma segura. Asimismo, se les recomienda soluciones avanzadas de ciberseguridad.

Un antivirus no es una protección eficaz contra estas amenazas, sino que es necesario contar con un Sistema de Prevención de Intrusos (ISP) que monitorice el trafico de red y busque actividades maliciosas para evitar y detener este tipo de ataques.

Fuente:http://www.lainformacion.com

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Tags: