Cómo detectar el phishing
Acerca de la reciente campaña de phishing que ha suplantado a la Administración Tributaria.
Emails con el asunto "Comprobante fiscal" piden a los usuarios que se descarguen un anexo que realmente es un malware. Esta campaña es un ejemplo más de las muchas que llevan a cabo los ciberdelincuentes para tratar de engañar a sus víctimas.
Por este motivo, nos hacemos eco de una breve recomendación de Luis Corrons, Security Evangelist de Avast, acerca de este tipo de ataques:
"Los ataques de phishing están diseñados para despertar nuestro inherente instinto de urgencia y nuestro comportamiento irracional. Por eso suelen tener éxito a la hora de engañar a las personas para que realicen determinadas acciones, como hacer clic en un enlace malicioso, descargar un archivo adjunto dañino o compartir credenciales bancarias. En este tipo de ataques los ciberdelincuentes suelen hacerse pasar por organizaciones de confianza o instituciones gubernamentales para conseguir la atención inmediata del objetivo.
Una de las mejores cosas que puede hacer como consumidor para combatir los ataques de phishing es cuestionarlo todo. Si hay un exagerado sentido de urgencia en un correo electrónico o en un texto, si hay errores gramaticales en el mensaje que recibes, si la supuesta solicitud es inesperada e injustificada o si el dominio del remitente parece sospechoso, podría ser una señal de que el mensaje es malicioso".