Reportajes especiales, Reportes e investigaciones

Según encuesta de Avast, un tercio de los mexicanos (33%) ha encontrado estafas de phishing

Según una encuesta de Avast, un tercio de los mexicanos ha encontrado phishing, y un 33% de ellos ha sido víctima de un ataque de phishing, mientras que el 26% no están seguros. estafas 

De los encuestados que cayeron en un ataque de phishing, tres de cada 10 han sido víctimas de phishing en un contexto personal y tres sexyxxxVerification video – verification-videoBrunette with big tits fingers – natural,busty,brunetteBewitching chicks get their love tunnels appreciated – blowjob, groupsex, hardcorede cada 10% en un contexto laboral.

La encuesta preguntó a los mexicanos si se han encontrado o han sido víctimas de los siguientes tipos de phishing:

Phishing de correo electrónico: Correos electrónicos que están diseñados para que parezca que provienen de una organización legítima, lo que dificulta su reconocimiento e incluyen un enlace o archivo adjunto malicioso.

Sitios web de phishing: Sitios que están diseñados para parecerse a sitios web reales, pero que están diseñados para robar información o entregar malware a los visitantes del sitio.

Phishing telefónico: Phishing realizado por teléfono, llamando a una víctima potencial y convenciéndola de que lleve a cabo acciones en su computadora, entregue información personal o confidencial, otorgue a la persona que llama acceso a un sistema o cuenta (que de otra manera estaría restringida) o envíe dinero.

Smishing: Las estafas de smishing (phishing por SMS) son a menudo mensajes vía SMS o WhatsApp que, por ejemplo, afirman que el destinatario ha ganado un premio, como un teléfono móvil. Con ello intentan controlar su cuenta (WhatsApp), convenciendo a la víctima de que entregue un código de verificación necesario para iniciar sesión en una cuenta, o contiene un enlace malicioso que lo conduce a un software malicioso o un sitio web malicioso.

Phishing físico: Cuando alguien finge ser alguien que no es, como un policía, un empleado o un reparador, para obtener acceso a un área restringida o para engañar a las personas para que les den dinero o información.

Tipos de estafas de phishing que las personas han encontrado o de las que han sido víctimas
En México el tipo más común de estafa de phishing que las personas han encontrado y del que han sido víctimas es el phishing por correo electrónico.

Tipo de phishing Encontrado Han sido víctima de
Phishing de correo electrónico 69% 39%
Sitio web de phishing 44% 33%
Phishing telefónico 37% 24%
Smishing (phishing por SMS) 41% 19%
Phishing físico 6% 5%

“Los delincuentes de hoy pueden atacar a las personas con ataques de phishing a través de varios canales diferentes, por lo que es fundamental que las personas estén al tanto de ellos y de las estafas actuales que circulan. De enero a septiembre de 2020, Avast protegió mensualmente a un promedio de 4,000 de cada 100,000 mexicanos de ataques de phishing”, dijo Javier Rincón, Country Manager de Avast en México.

Las consecuencias de ser víctima de phishing

De los mexicanos que han sido víctimas de phishing, uno de cada cinco afirmó que le robaron dinero, el 19% dijo que le robaron datos personales, el 13% dijo que tenía que cambiar su contraseña y el 13% dijo que tenía que cancelar las tarjetas de crédito / débito.

De los que sufrieron pérdidas económicas, 23% perdió hasta $1,000, 18% entre $1,000 y $2,289, 11% entre $2,290 y $4,589, 11% entre $4,590 y $6,899 y 36% más de $6,900.

“La ingeniería social se utiliza para llevar a cabo el phishing, para engañar a las personas para que realicen determinadas acciones. Los ciberdelincuentes utilizan la ingeniería social para aprovecharse del comportamiento humano, ya que es más fácil engañar a una persona que piratear un sistema. Lo hacen jugando con las emociones de la gente, usando el miedo, presionando a la víctima con un sentido de urgencia, emoción o alegando que necesitan caridad”, compartió Javier Rincón, Country Manager de Avast para México

La mayoría de las estafas de phishing no se denuncian
El 63% de mexicanos que han sido víctimas de phishing no denunciaron la estafa. Las razones para no denunciar las estafas incluyen no saber a quién denunciar la estafa (47%), no se considera que informar la estafa valga la pena (28%), la creencia de que no pasaría nada si se informa (23%) y el 11% considerando que la pérdida financiera no es lo suficientemente alta como para que valga la pena denunciar la estafa.

De las víctimas de phishing que informaron la estafa, casi la mitad (48%) denunció la estafa a la policía, el 43% a la empresa de la que informaba el estafador, el 23% denunció la estafa a su proveedor de correo electrónico y el 18% a alguien de la empresa para la que trabaja.

Cómo evitar caer en estafas de phishing

Javier Rincón ofrece los siguientes consejos sobre cómo los usuarios pueden evitar caer en estafas de phishing:

Cuestionar el mensaje: Independientemente del contexto, ya sea personal o profesional, es importante que los usuarios adivinen los mensajes que no los abordan.

Muchos mensajes de phishing son genéricos y se propagan a las masas, o son mensajes que presentan una oferta que parece demasiado buena para ser verdad, cómo ganar un nuevo teléfono inteligente o heredar una gran suma de dinero de un familiar desconocido.

Además, las personas deben tener cuidado cuando un mensaje afirma o amenaza que se requiere una acción inmediata. Los mensajes de ransomware, por ejemplo, son conocidos por intentar convencer a las víctimas de que el mensaje es del FBI y que hicieron algo ilegal y, por lo tanto, necesitan pagar una multa con urgencia para recuperar el acceso a su sistema bloqueado.

Comprobar si hay errores: Los mensajes de phishing tienden a contener errores gramaticales, enlaces mal escritos, están mal redactados o contienen archivos adjuntos de algo a lo que normalmente sólo se puede acceder desde una cuenta, como una factura mensual. Los usuarios también deben considerar si el mensaje proviene de un servicio que no usan o que ya no usan, o si se trata de un pedido que el usuario no realizó, ya que estos también podrían ser signos de un mensaje de phishing.

Ser cauteloso: Bajo ninguna circunstancia, ningún contacto legítimo debe solicitar credenciales de inicio de sesión, independientemente de si la solicitud llega por correo electrónico o por teléfono, de una persona que dice ser alguien de un banco o un especialista en TI que necesita acceso a un sistema o credenciales.

Evitar abrir enlaces o adjuntos: Los enlaces en los correos electrónicos pueden llevar a sitios web maliciosos diseñados para recopilar información confidencial o credenciales de inicio de sesión, y los archivos adjuntos pueden instalar malware si se descargan. Es mejor evitar abrir enlaces y archivos adjuntos, a menos que se pueda confiar en la fuente desde la que se envían. De lo contrario, es mejor visitar los sitios web de la empresa directamente para descargar software o acceder a sitios.

En caso de duda, vuelva a verificar a través de un canal diferente
Si los usuarios no están seguros de si el mensaje, la llamada telefónica o la visita que recibieron son confiables, no deben reaccionar. En cambio, es recomendable que utilicen un canal diferente para comunicarse con la empresa de la que dice ser la persona. Por ejemplo, los usuarios pueden ponerse en contacto con la empresa a través de los canales que suelen utilizar como forma habitual de contacto con esta empresa, como a través de los canales de redes sociales oficiales de la empresa, o direcciones de correo electrónico o números de teléfono que figuran en el sitio web oficial de la empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *