TECNO

Los cinco asuntos de mail más usados para robar datos privados

El phishing es un tipo de ataque que busca engañar al usuario para que ingrese datos personales en una página fraudulenta. Se propaga por correo electrónico y en muchos casos los cibercriminales logran crear un mail y una web con idéntica imagen a la de la empresa o institución que buscan suplantar.

La estructura del correo suele ser siempre similar. En el contenido se invita al usuario a ingresar datos personales haciendo click en un link dentro del mismo mail: "Se detectó una actividad sospechosa en su cuenta, por favor ingrese sus datos nuevamente para reactivarla haciendo click en el siguiente vínculo".

Al seguir esos pasos, el usuario termina en una página fraudulenta, de apariencia similar a la original, y dejando datos privados, como contraseñas de home banking por solo dar un ejemplo.

Propagación
El alquiler de botnets, redes de computadoras infectadas con malware para seguir las indicaciones de cibercriminales, es cada vez más económico, por lo que el costo de realizar campañas masivas de phishing sigue disminuyendo. "Incluso, si la tasa de retorno es pequeña o la campaña está mal ejecutada, el phishing puede resultar en grandes ganancias para los delincuentes", indicó un estudio de la empresa de seguridad informática Websense.

Correos para mirar con atención
Los investigadores de seguridad determinaron que las cinco principales líneas de asunto en los correos electrónicos de phishing en todo el mundo son las siguientes:
1. Invitación a conectarse en LinkedIn
2. La entrega del mensaje ha fallado: devolver el mensaje al remitente
3. Querido cliente del banco (nombre de la entidad)
4. Comunicación importante
5. Mensaje no entregado devuelto al remitente