Principales mensajes que más éxito obtienen en ataques phishing y de los que deberías tener cuidado

Principales mensajes que más éxito obtienen en ataques phishing y de los que deberías tener cuidado

Javier Jiménez

El phishing, como sabemos, es un tipo de amenaza muy extendido últimamente. Es uno de los mayores riesgos a los que se enfrentan los internautas tanto en equipos de escritorio como en dispositivos móviles. Los ciberdelincuentes utilizan cebos para que la víctima introduzca sus credenciales de acceso y poder robar las cuentas y tener un control absoluto. Ya vimos algunos consejos para evitar los links fraudulentos de este tipo. En este artículo vamos a hablar de los principales mensajes que tienen éxito para los atacantes. Un repaso de los más importantes y de los que hay que tener cuidado.

Mensajes de ataques phishing que más éxito tienen

Son muchos los mensajes que buscan hacerse con las claves de acceso de los usuarios. Normalmente los recibimos a través de un correo electrónico, pero también puede ser mediante redes sociales o mensajes de texto en nuestro teléfono móvil. El objetivo siempre es el mismo. Los ciberdelincuentes buscan que la víctima introduzca sus datos y lleguen a un servidor controlado por los atacantes.

Normalmente utilizan técnicas como la celeridad, la urgencia por tener que acceder. Mensajes que logren que el usuario tenga el menor tiempo posible de reacción para pensar en las consecuencias.

Nos hacemos eco de un informe realizado por KnowBe4. Recoge los 10 asuntos de mensajes que más éxito tienen entre los ciberdelincuentes para llevar a cabo ataques de phishing. Mensajes con los que, en definitiva, deben de tener cuidado los usuarios de Internet. Tienen que estar siempre alertas ante cualquier correo o mensaje sospechoso, pero especialmente si contienen algunos de estos mensajes.

Las redes sociales están muy presentes hoy en día. Es por ello que los ciberdelincuentes ponen sus miras en todo lo relacionado con estas plataformas. Ya sabemos el valor que tiene una cuenta de Instagram o Twitter en la Dark Web, por ejemplo.

Entre los mensajes que más éxito tienen encontramos algunos referentes a las redes sociales. Un ejemplo es cuando nos indican que nuestra contraseña de Facebook ha sido cambiada o que nuestro e-mail primario ha sido cambiado. También referente a Linkedln encontramos mensajes como “Agrégame a la lista de contactos”, “Nuevas vistas a tu perfil” o “Únete a mi red”.

Además, otro tipo de mensajes frecuentes es relacionado con la contraseña en general. Desde diferentes cuentas podemos recibir e-mails donde nos indican que nuestra clave ha sido cambiada correctamente o que hay algún riesgo de seguridad y hay que tomar medidas.

El cuidado de los ataques phishing

Lista de los 10 mensajes más típicos

Si nos centramos en el asunto del mensaje concreto, estos son los 10 más típicos y que más éxito tienen:

  1. “Comprueba inmediatamente tu contraseña”. Aquí utilizan las prisas para que los usuarios entren.
  2. “Tienes un nuevo mensaje de voz”. Este es otro asunto de mensaje que busca que el usuario entre para quitarse las dudas y vean de qué se trata.
  3. “Tu pedido está de camino”. Es otra de las técnicas que utilizan para realizar ataques de phishing.
  4. “Se requiere un cambio de contraseña inmediatamente”. En una nueva ocasión, la contraseña está presente.
  5. “Desactivación de la cuenta de e-mail en proceso”. Una vez más buscan que el usuario entre para evitar que el tiempo juegue en su contra.
  6. “Envío de los datos de laboratorio…”.
  7. “Revisa las políticas del período de vacaciones y baja por enfermedad”.
  8. “Has recibido un documento para firmar”.
  9. “Notificación de Spam: tienes 1 nuevo mensaje”.
  10. “Cuidado: posible uso fraudulento de tu cuenta”.

En otro artículo hablamos de qué es el Baiting, un problema importante también.