¿Saben los usuarios identificar el Phishing?

0

¿Saben los usuarios reconocer un intento de Phishing?

Es inevitable. Todos nosotros, en algún momento de nuestra vida, hemos sentido la amarga sensación de ser timados o engañados. Ya sea por haber donado dinero a una organización de “caridad” pero con poca vergüenza, por haber sido engañados absurdamente en el día de los Inocentes o porque, sencillamente, nuestro perro ha dado un salto sobre la mesa y ha devorado nuestro plato.

Scam: intento de estafa a través de un email fraudulento. Normalmente su objetivo es engañar y conseguir dinero con ello. Podemos recibir premios falsos, supuestas donaciones o incluso envíos de paquetería que nunca llegaron. Utilizamos la palabra Scam cuando generan pérdida económica y Hoax cuando simplemente es un engaño.

Todas estas sensaciones son loque se denomina en inglés Scams, en mayor o menor grado. Lo peor que nos puede pasar, sin embargo, es encontrarnos con un Scam de verdad, en Internet, y que además no lleguemos a ser conscientes de lo que ha ocurrido…o lo hagamos demasiado tarde.

Lo difícil que es detectar el Phishing

Vivimos en un mundo que consume toneladas de información cada día. Por eso estos scams que hacen uso de técnicas de Phishing tienen tanto éxito: imitan cada vez mejor la apariencia de nuestras publicaciones y servicios conocidos. Una vez logran acceso, nos infectan con software malicioso o secuestran nuestros archivos mediante Ransomware.

¿Saben los usuarios identificar el Phishing?

¿Saben los usuarios identificar el Phishing?

Para ayudar a los clientes a detectar estos intentos de Phishing antes de que sea demasiado tarde, Intel Security ha estado desarrollado un pequeño test para que sepamos si somos capaces de detectar un Scam mediante Phishing. Se presentaron 10 emails diferentes a sus lectores, que tuvieron que decidir si los emails eran reales o una amenaza.

Estos test han estado ejecutándose durante bastante tiempo, por lo que se han obtenido datos bastante concluyentes.

¿Saben los usuarios identificar el Phishing?

Vamos a echar un vistazo a los números obtenidos durante los test:

  • De los más de 19000 visitantes -pertenecientes a más de 140 países- que realizaron el test, sólo un 3% fué capaz de identificar todos los intentos de  Phishing correctamente. 
  • Un dato bastante importante: el 80% de los usuarios falló al reconocer, al menos, uno de los intentos de Phishing presentes. Desgraciadamente bastante con un email abierto en mal momento para “fastidiarla”.
  • La puntuación final a nivel mundial fué de un 65,4%, lo que significa que los participantes en el test dejaron pasar uno de cada 4 intentos de phishing, hablando en término medio.
Resultados del test de phishint realizado por Intel Security

Resultados del test de phishint realizado por Intel Security

¿Necesitamos mejorar a la hora de reconocer el Phishing? Sin duda. Cada día aparecen miles de webs maliciosas nuevas. Y por supuesto debemos tener algunas pautas en mente para poder reconocer un scam eficazmente:

  • Haz un test, no hay mejor forma de comprobar tus habilidades de detección. Intel sigue aceptando respuestas para su test de Phishing de forma indefinida. Parece, sin embargo, que actualmente la página se encuentra en mantenimiento, por lo que podéis hacer el test que también ofrece Websense.
  • Ten siempre en mente los fallos más típicos: mala gramática, pobre ortografía, emisores de email que son desconocidos por completo o cuyo dominio no se ajusta correctamente con la identidad asumida en el email.

Phishing ejemplos Intel Security

  • Los emails que nos piden hacer click en enlaces (salvo algún foro o web en la que recordemos habernos registrado recientemente) o que nos piden información personal, deben hacernos sospechar.
  • Utiliza un software de seguridad capaz, como alguna de las suites líderes en el mercado: Bitdefender Internet Security o Avira Internet Security.

Bitdefender TrafficLight

Y si no tienes dinero para gastar y no quieres renunciar a la protección, simplemente utiliza servicios como Bitdefender TrafficLight, un complemento de navegador totalmente gratuito que analiza la salud de las webs que visitamos. Intel, por su parte, recomienda utilizar LiveSafe.


 

Fuente: Datos procedentes de Intel Security

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR