MADRID, 17 Oct. (Portaltic/EP) -
Check Point Software Technologies, un dels proveïdors mundials més grans especialitzat en seguretat, ha detectat un augment d'atacs de pesca electrònica o suplantació d'identitat llançats pels pirates informàtics que es fan passar per l'empresa PayPal, amb l'objectiu d'aconseguir informació sensible o diners.
PayPal es troba al 'top 10' de marques més utilitzades pels ciberdelinqüents per realitzar els seus atacs, segons dades que maneja el web OpenPhish. Entre les raons principals per les quals els atacants la prefereixen, destaquen la seva popularitat i la gran quantitat d'informació personal de cada usuari que conté.
Per evitar ser víctima d'aquest tipus de pràctiques --tant en el cas de particulars com d'empreses--, Check Point ha llançat una sèrie de consells.
1. Fixar-se amb atenció en l'emissor. Els correus electrònics oficials de Paypal sempre tindran com a remitent una adreça de correu acabada en @paypal.com. Els atacants poden posar 'PayPal', però si es posa atenció, el missatge procedeix d'un domini diferent.
2. Errors ortogràfics. Si detecta errades o males traduccions és probable que sigui un correu fraudulent.
3. Enllaços falsos. Els hipervincles enviats mitjançant atacs de suplantació d'identitat no tenen el protocol 'https' (que ens indica que el web és segura) ni inclouen la direcció www.paypal.com.
4. Salutacions impersonals. Paypal sempre saluda els seus clients amb el seu nom i cognoms. Un correu fraudulent, per contra, utilitzaria formes com 'Estimat usuari', per exemple.
5. Falsa sensació d'urgència. Una característica en aquests tipus d'atac és que s'amenaça els usuaris amb perdre el seu compte si no actualitza dades. Les empreses mai no demanen informació privada per correu electrònic.
6. Arxius adjunts. Paypal no envia arxius adjunts per correu. Des de la companyia Check Point recomanen no obrir documents per correu electrònic si no es coneix la font de procedència.
A més de seguir aquestes indicacions, Check Point anima les empreses a fomentar entre els seus treballadors la navegació de manera segura. Alhora, se'ls recomana solucions avançades de ciberseguretat.
Un antivirus no és una protecció eficaç contra aquestes amenaces, sinó que cal tenir un Sistema de Prevenció d'Intrusos (ISP) que monitori el tràfic de xarxa i busqui activitats malicioses per evitar i detenir aquest tipus d'atacs.
