Los ataques Phishing son una de las principales técnicas que usan los piratas informáticos para robar contraseñas. No todos son iguales y eso hace que no siempre los atacantes tengan la misma probabilidad de conseguir su objetivo. Ahora bien, ¿qué es lo que más éxito tiene en el Phishing? Vamos a hablar de ello en este artículo. También daremos consejos para evitar ser víctimas de este problema.
Asuntos de e-mail con más éxito para Phishing
Normalmente los ataques Phishing llegan a través de un correo electrónico. Envían un e-mail suplantando la identidad de una empresa, por ejemplo, e intentan que iniciemos sesión o descarguemos algún archivo que en realidad es un malware. De esta forma van a poder tener el control de nuestra cuenta. Pero claro, no todos los correos son iguales. Por ello hay determinados asuntos que tienen más éxito.
Según un estudio reciente realizado por Kaspersky, los asuntos de correos que tienen que ver con el trabajo o ciertos servicios a nivel de usuario son los que tienen más probabilidad de éxito. Al menos, según indican son los que tienen mayor probabilidad de que la víctima haga clic y lo abra.
¿Qué asuntos de mensaje son los que tienen más éxito en Phishing? Esta es la lista del estudio de Kaspersky:
- Intento de entrega fallido: no hemos podido entregar su mensaje (18,50% de clics)
- Los correos no se han entregado debido a una sobrecarga en los servidores (18%)
- Encuesta online a empleados: ¿qué mejorarías en el trabajo de la empresa? (18%)
- Recordatorio: nuevo código de vestimenta para toda la empresa (17,5%)
- Atención a todos los empleados: nuevo plan de evacuación del edificio (16%)
Además de estos asuntos de correo que suelen tener más éxito en el Phishing, desde Kaspersky también indican que otros relacionados con reservas, envíos de paquetería o anuncios de concurso suelen tener bastante éxito.
Por el contrario, aquellos e-mails que tienen un asunto con una amenaza o beneficios instantáneos tienen una probabilidad de éxito mucho menor. Por ejemplo ofertas gratuitas de Netflix apenas tuvieron un 1% de clics, muy por debajo de los asuntos de mensaje que hemos visto que rondaban el 18%.
Consejos para evitar el Phishing
Entonces, ¿qué podemos hacer para evitar el Phishing? No importa si se trata del ámbito laboral o a nivel de usuario, siempre debes evitar problemas con este tipo de amenazas. Lo más importante es el sentido común. Evita siempre cometer errores, como por ejemplo abrir un enlace sin saber realmente quién está detrás, descargar un archivo sin conocer la fuente, etc. Eso va a ser esencial.
También es importante contar con programas de seguridad. Un buen antivirus siempre va a ayudar a detectar la entrada de malware y eliminarlo en caso de que fuera necesario. Utiliza programas como Windows Defender, Avast, Bitdefender… Tienes muchos disponibles, tanto gratuitos como de pago.
Por otra parte, muchas amenazas van a aprovecharse de vulnerabilidades que pueda haber. Actualiza siempre el sistema, así como cualquier aplicación que uses para navegar por la red. De esta forma podrás corregir ciertos fallos de seguridad y evitar que un atacante pueda explotarlos.
En definitiva, como has visto el Phishing es un problema importante. Hay determinados asuntos que pueden tener mayor probabilidad de éxito, pero en cualquier caso siempre debes estar alerta y no cometer errores. Siempre debes diferenciar entre correo Spam y Phishing, aunque ambos pueden ser peligrosos.