Paypal, la principal empresa utilizada para ataques de phishing

Los proveedor de soluciones de seguridad Check Point Software Technologies ha detectado un número creciente de ataques de phishing lanzados por hackers que se hacen pasar por Paypal. Según datos de la web OpenPhish, Paypal está en el top 10 de las marcas más utilizadas por los ciberdelincuentes para llevar a cabo sus ataques. Las principales razones son su popularidad y la gran cantidad de información personal de usuarios de la que dispone.

Este tipo de amenaza afecta tanto a usuarios como a empresas y les puede hacer perder información sensible y grandes cantidades de dinero. Para evitar ser víctima del phishing, Check Point ha elaborado una lista de recomendaciones.

La primera es fijarse detenidamente en el emisor. Los emails oficiales de Paypal siempre tendrán como remitente una dirección de correo electrónico acabada en @paypal.com, mientras que aunque los hackers pueden ponerse como nombre de usuario “Paypal”, si el internauta presta atención verá que el mensaje procede de un dominio diferente. También es reveladora la presencia de fallos ortográficos, erratas y malas traducciones en los mails fraudulentos.

Otros rasgos importantes son los enlaces enviados mediante ataques de phishing, que no cuentan con el protocolo https que indica que una web es segura ni incluyen la dirección www.paypal.com, y los saludos impersonales, ya que Paypal siempre se dirige a sus clientes utilizando su nombre y apellido, nunca con fórmulas como “Querido usuario” o “Estimado cliente”.

Hay que sospechar además de una característica bastante común de todos los ataques de phishing como es la falsa sensación de urgencia, amenazando a los usuarios con perder su cuenta si no actualizan sus datos personales. Las empresas nunca piden información privada por email, ni tampoco envían archivos adjuntos en sus correos electrónicos, por lo que se recomienda no abrir nunca un documento enviado por email a no ser que se esté completamente seguro de su procedencia.