PayPal en el punto de mira para los ataques de ‘phishing’ de los hackers

Este tipo de amenaza afecta tanto a usuarios como a empresas y les puede hacer perder información sensible y grandes cantidades de dinero. Los atacantes prefieren PayPal por su popularidad y sobretodo, por la gran cantidad de información personal de cada usuario que contiene.

PayPal se encuentra en el tercer lugar del top 10 de marcas más utilizadas por los ciberdelincuentes para llevar a cabo sus ataques, según datos de OpenPhish.

¿Cómo puedo evitar ser víctima de phishing?

Para evitar ser víctima de este tipo de prácticas Check Point Software Technologies ha lanzado una serie de recomendaciones:

1. Fijarse con detenimiento en el emisor: los correos electrónicos oficiales de PayPal siempre tendrán como remitente una dirección de correo acabada en @paypal.com. Los atacantes pueden escribir ‘PayPal’, pero si se presta atención, el mensaje procede de un dominio diferente.

2. Errores ortográficos: si detecta erratas o malas traducciones es probable que sea un correo fraudulento.

3. Enlaces o links falsos: los hipervínculos enviados mediante ataques de suplantación de identidad no cuentan con el protocolo ‘https’ (lo que nos indica que la web es segura) ni incluyen la dirección www.paypal.com

4. Saludos impersonales: PayPal siempre saluda a sus clientes con su nombre y apellidos. Un correo fraudulento, por el contrario, utilizaría formas como ‘Querido usuario’, por ejemplo.

5. Falsa sensación de urgencia: una característica en estos tipos de ataque es que se amenaza a los usuarios con perder su cuenta si no actualiza datos. Recuerda que las empresas nunca piden información privada por correo electrónico.

6. Archivos adjuntos: PayPal no envía archivos adjuntos por correo. Check Point recomienda no abrir documentos por correo electrónico a no ser que se conozca la fuente de procedencia.