Aprovechando la llegada del verano y la necesidad de encontrar un destino vacacional, los ciberdelincuentes suelen activar todo un abanico de técnicas para lograr que los incautos caigan en sus redes, consiguiendo robar sus credenciales mediante los timos digitales clásicos de esta época del año: los ataques de phishing.
¿Te suena esta palabra? Viene del inglés fishing, o sea, pescar, que es parecido a lo que hacen los ciberdelincuentes: salen de pesca por Internet a ver qué víctimas pican y caen en sus trampas digitales. En periodo veraniego, mandan correos electrónicos haciéndose pasar por empleados de agencias de viajes y otras entidades turísticas para engañar a las personas que se están organizando su merecido periodo de descanso.
El spam relacionado con este tipo de viajes suele empezar a entrar en los buzones del correo electrónico meses antes de la temporada veraniega propiamente dicha. Pero la actividad fraudulenta relacionada con las vacaciones dura hasta bien entrado el otoño. Por tanto, no debes bajar la guardia.
Estrategias del phishing relacionado con las vacaciones
En efecto, te conviene saber que los ciberdelincuentes usan técnicas variadas para intentar engañarte y conseguir tus números de tarjeta de crédito y otros datos personales. Entre ellas está la instalación de malware en tus dispositivos, para lograr que entres en sitios web fraudulentos o que hagas clic en encuestas y concursos falsos que te prometen grandes premios. Algunos de los ataques de phishing más habituales son:
- Mensajes que incluyen palabras relacionadas con las vacaciones de verano y en los que se suplanta a compañías aéreas. En ellos te animan a participar en encuestas o en concursos para obtener una supuesta tarjeta-regalo o algún premio apetecible.
- Mensajes en los que te piden comprobar una transacción o una factura, pero de ello te llevan a sitios web engañosos o que contienen archivos de malware.
Sin embargo, ten en cuenta que a la hora de redactar los asuntos de sus correos electrónicos no destacan por su creatividad. Un ataque de phishing te pueden entrar en el buzón de correo con encabezamientos tan vulgares como «bonificación de horas de vuelo», «alquileres de vacaciones», «ofertas todo incluido» o «confirmación de reserva», entre otros.
Prácticas recomendadas ante los ataques de ‘phishing’
En estos meses os recomendamos estar atentos a los correos electrónicos que recibís, además de seguir recomendaciones como las que os damos a continuación:
- Utilizar una solución de seguridad que tenga capacidades de filtrado antifraude y antiphishing para evitar el acceso a sitios web falsos.
- Nunca proporcionar el número de tarjeta de crédito o datos personales durante una llamada telefónica con una agencia de viajes.
- No pagar las vacaciones mediante una transferencia bancaria o con una transferencia de criptomonedas.
- Utilizar plataformas legítimas para buscar alojamiento y vuelos. Tener cuidado siempre con los anuncios que ofrecen ofertas demasiado buenas.
- Poner en duda las opiniones positivas sobre una empresa o agencia de viajes, ya que pueden ser falsas.
- Desconfiar de mensajes con errores gramaticales y ortográficos.
- Tampoco hacer clic en enlaces o archivos adjuntos que no han sido solicitados previamente.
Archivado en:
