Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Hay diferentes tácticas para llevar a cabo esta estafa, pero normalmente se manda un correo o mensaje haciéndose pasar por una persona o institución, por este medio mandan un enlace para robar los datos de la víctima.
Actualmente, una gran parte del phishing se aprovecha de la necesidad de la gente de buscar empleo y hacen ofertas que pueden parecer muy tentadoras o también buscan hacerse pasar por un asunto de su trabajo actual para que hagan clic en el enlace. Al crear un correo de phishing utilizan varias estrategias para hacerlo atractivo y engañar al destinatario.
Los datos del simulador de phishing de la plataforma Kaspersky Security Awareness muestran que los empleados tienden a no detectar las trampas ocultas en los correos electrónicos cuyo “asunto” son temas corporativos y supuestas notificaciones de avisos de entregas. Casi uno de cada cinco hizo clic en el enlace de las plantillas de correo electrónico que imitan estos ataques de phishing.
Según campañas recientes de simulación de phishing, los cinco tipos de correo electrónico de phishing más eficaces son:
-Asunto: Intento de entrega fallido: lamentablemente, nuestro mensajero no pudo entregar su artículo. Remitente: Servicio de entrega de correo. Conversión de clics: 18.5%.
-Asunto: No se entregaron los correos electrónicos debido a servidores de correo sobrecargados. Remitente: El equipo de asistencia de Google. Conversión de clics: 18%.
-Asunto: Encuesta en línea a empleados: ¿Qué mejorarías del trabajo en la empresa? Remitente: Departamento de RRHH. Conversión de clics: 18%.
-Asunto: Recordatorio: Nuevo código de vestimenta en toda la empresa. Remitente: Recursos Humanos. Conversión de clics: 17.5%.
-Asunto: Atención a todos los empleados: nuevo plan de evacuación del edificio. Remitente: Departamento de Seguridad. Conversión de clics: 16%.
Por otro lado, los correos electrónicos que amenazan al destinatario u ofrecen beneficios instantáneos parecen ser menos “exitosos”. Una plantilla cuyo asunto era "Le pirateé su computadora y conozco su historial de búsqueda" obtuvo el 2% de los clics, mientras que las ofertas de Netflix gratis y US$1,000 con solo hacer clic en un enlace engañaron solo al 1% de los empleados.
Algunos factores que debes checar para asegurarte de no caer en este tipo de estafa son: que sea asunto urgente, errores tipográficos y de otro tipo, direcciones irregulares de los remitentes y enlaces sospechosos.
Antes de abrir cualquier archivo asegúrate de que sea una cuenta segura y verifica el formato de los archivos adjuntos antes de abrirlos, que la dirección parezca auténtica y que los archivos adjuntos no estén en un formato ejecutable.