El phishing representa un gran negocio para los cibercriminales. Crean mails, enlaces y páginas web que parecen creíbles (normalmente utilizan la identidad de una fuente con buena reputación) para que los usuarios compartan sus datos personales que luego servirán para sacar beneficios.
¿De verdad se trata de una amenaza muy seria? Según una investigación llevada a cabo por Kaspersky Lab, el 22% de los fraudes en la Red se realiza en Facebook, y los productos anti-phishing de Kaspersky Lab han detectado que más del 35% de las páginas de phishing imitan a las de las redes sociales. Kaspersky Lab ha registrado más de 600 millones de intentos por parte de sus usuarios de acceso a páginas de phishing, y cada día hay más de 200 mil casos en los que los usuarios de Kaspersky Lab intentan hacer clic en enlaces que llevan a páginas de Facebook falsas.
Investigación de Kaspersky Lab: 1 de cada 5 fraudes de phishing afecta Facebook
Tweet
Desde fuera parece que un cibercriminal tenga poco que ganar accediendo a la cuenta Facebook de una persona, pero en realidad las redes sociales son un medio para alcanzar objetivos más importantes. Ya que los usuarios confían más en los mails que llegan desde sus amigos de Facebook, es más probable que hagan clic en un enlace sospechoso o que abran un mail que llega de un amigo o de una organización con la que están conectados en Facebook que si ese mail parece que llega, por ejemplo, directamente desde un banco.
Otra razón por la que los cibercriminales quieren acceder a las credenciales de Facebook es para pedir un rescate al usuario, o para vender la cuenta a terceros; ellos las utilizarán para enviar mensajes de spam a los amigos de la cuenta hackeada o a otros usuarios de Facebook. Enviar spam desde cuentas reales funciona mejor que crear cuentas falsas.
¿Qué podemos hacer entonces para no caer víctimas de los mensajes falsos en Facebook? Kaspersky Lab nos recomienda tomar las siguientes precauciones cuando recibimos cualquier notificación que parezca proceder de Facebook y que nos pide insertar nuestras credenciales de acceso. De este modo podremos evitar algunas situaciones desagradables, como la imposibilidad de acceder a nuestra cuenta:
1. Averiguar si la conexión de la página web es segura: aunque la URL parezca correcta, si delante no aparece https, es muy probable que se trate de una página falsa;
2. Comparar la dirección del remitente con la dirección que aparece en el mail enviado por esa persona u organización. Es muy probable que haya algo distinto y que se trate de un mail de phishing;
3. Leer atentamente el mensaje buscando errores ortográficos u otras señales reveladoras: si hemos recibido un mail que procede supuestamente de Facebook pero la dirección que aparece al final del mensaje (el enlace en el que deberíamos hacer clic) no contiene la URL www.Facebook.com, se trata de un mensaje de phishing;
4. Abriendo el mensaje , si nos redireccionan a otra página, hay que mirar bien la URL. Si sale algo diferente a lo que nos esperábamos, tenemos que abandonar la página inmediatamente.
Mensaje de alerta para los adictos a las redes sociales: el 22% de los ataques de phishing se dirige a Facebook
Tweet
5. Si llegan mails o mensajes de Facebook sospechosos procedentes de nuestros amigos, tenemos que avisarles enseguida (sin contestar a estos mensajes), porque puede ser que sus cuentas hayan sido hackeadas.
6. AVISO PARA LOS USUARIOS DE DISPOSITIVOS MÓVILES: las amenazas de las que hemos hablado afectan también a los usuarios de dispositivos móviles porque los cibercriminales diseñan sus páginas para que se vean bien en smarphones y tablets. Además, muchos navegadores ocultan la barra de direcciones por lo que a los usuarios les resulta más difícil detectar los fraudes.