Los ataques de phishing crecen con los selfies y los datos personales

La compañía Kaspersky, ha detectado un incremento de fraudes phishing relacionados con el robo de documentos personales a través de selfies empleados para algunos registros de identificación y de documentos.

Los correos de phishing procedentes de sistemas de pago y bancos, pedían a los usuarios, con diversos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia del documento de identidad junto con una foto. Pues parecían bastante creíbles y contenían una lista de requisitos sobre el formato de documentos, enlaces a políticas de privacidad y acuerdos de usuario.

Y es que, según el sistema Anti-Phishing de Kaspersky se lograron evitar hasta  105.220.094 intentos de dirigir a los usuarios a sitios web fraudulentos. Ademñas, uno de cada diez usuarios de la compañía y en todo el mundo experimentaron un ataque. Lo que representa, una ligera disminución en comparación con el mismo período en el año anterior.

Medidas Kaspersky para reducir los ataques phishing

Uno de los países con mayor proporción de ataques es Venezuela con un 30,96%, que se encuentra en el número uno en phishing. En segundo lugar Grecia, que tras disminuir su porcentaje en el año 2018, presenta un 22,67% de estos ataques. Por último, Brasil con un 19,70% de casos registrados. Para reducir estos ataques se deben seguir una serie de medidas;

• Comprobar siempre la dirección de enlace y el correo electrónico del remitente antes de hacer clic en cualquier enlace o fichero.
• Comprobar si la dirección del enlace se puede ver en el correo electrónico y es la misma que la del hipervínculo real. Esto se puede comprobar pasando el puntero del ratón sobre el enlace.

Los correos de phishing procedentes de sistemas de pago y bancos, pedían a los usuarios, con diversos pretextos, que confirmaran su identidad accediendo a una página y subiendo una copia del documento de identidad junto con una foto

• Nunca compartir datos confidenciales, como los datos de acceso y las contraseñas o los datos de su tarjeta bancaria con terceros. Y es que, las empresas nunca solicitan este tipo de datos por correo electrónico.
• Utilizar una solución de seguridad fiable con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Security Cloud, para detectar y bloquear tanto los ataques de spam y phishing como la activación de archivos maliciosos.