El phishing representa un gran negocio para los cibercriminales. Crean mails, enlaces y p\u00e1ginas web que parecen cre\u00edbles (normalmente utilizan la identidad de una fuente con buena reputaci\u00f3n) para que los usuarios compartan sus datos personales que luego servir\u00e1n para sacar beneficios.<\/p>\n
\u00bfDe verdad se trata de una amenaza muy seria? Seg\u00fan una investigaci\u00f3n llevada a cabo por Kaspersky Lab<\/a>, el 22% de los fraudes en la Red se realiza en Facebook, y los productos anti-phishing de Kaspersky Lab han detectado que m\u00e1s del 35% de las p\u00e1ginas de phishing imitan a las de las redes sociales. Kaspersky Lab ha registrado m\u00e1s de 600 millones de intentos por parte de sus usuarios de acceso a p\u00e1ginas de phishing, y cada d\u00eda hay m\u00e1s de 200 mil casos en los que los usuarios de Kaspersky Lab intentan hacer clic en enlaces que llevan a p\u00e1ginas de Facebook falsas.<\/p>\n Investigaci\u00f3n de Kaspersky Lab: 1 de cada 5 fraudes de phishing afecta Facebook<\/p>Tweet<\/a><\/blockquote>\n Desde fuera parece que un cibercriminal tenga poco que ganar accediendo a la cuenta Facebook de una persona, pero en realidad las redes sociales son un medio para alcanzar objetivos m\u00e1s importantes. Ya que los usuarios conf\u00edan m\u00e1s en los mails que llegan desde sus amigos de Facebook, es m\u00e1s probable que hagan clic en un enlace sospechoso o que abran un mail que llega de un amigo o de una organizaci\u00f3n con la que est\u00e1n conectados en Facebook que si ese mail parece que llega, por ejemplo, directamente desde un banco.<\/p>\n Otra raz\u00f3n por la que los cibercriminales quieren acceder a las credenciales de Facebook es para pedir un rescate al usuario, o para vender la cuenta a terceros; ellos las utilizar\u00e1n para enviar mensajes de spam a los amigos de la cuenta hackeada o a otros usuarios de Facebook. Enviar spam desde cuentas reales funciona mejor que crear cuentas falsas.<\/p>\n \u00bfQu\u00e9 podemos hacer entonces para no caer v\u00edctimas de los mensajes falsos en Facebook? Kaspersky Lab nos recomienda tomar las siguientes precauciones cuando recibimos cualquier notificaci\u00f3n que parezca proceder de Facebook y que nos pide insertar nuestras credenciales de acceso. De este modo podremos evitar algunas situaciones desagradables, como la imposibilidad de acceder a nuestra cuenta:<\/p>\n 1. Averiguar si la conexi\u00f3n de la p\u00e1gina web es segura: aunque la URL parezca correcta, si delante no aparece https, es muy probable que se trate de una p\u00e1gina falsa;<\/p>\n 2. Comparar la direcci\u00f3n del remitente con la direcci\u00f3n que aparece en el mail enviado por esa persona u organizaci\u00f3n. Es muy probable que haya algo distinto y que se trate de un mail de phishing;<\/p>\n 3. Leer atentamente el mensaje buscando errores ortogr\u00e1ficos u otras se\u00f1ales reveladoras: si hemos recibido un mail que procede supuestamente de Facebook pero la direcci\u00f3n que aparece al final del mensaje (el enlace en el que deber\u00edamos hacer clic) no contiene la URL www.Facebook.com<\/a>, se trata de un mensaje de phishing;<\/p>\n 4. Abriendo el mensaje , si nos redireccionan a otra p\u00e1gina, hay que mirar bien la URL. Si sale algo diferente a lo que nos esper\u00e1bamos, tenemos que abandonar la p\u00e1gina inmediatamente.<\/p>\n