La cadena de tiendas Walmart lidera el ranking de marcas más suplantadas en las campañas de phishing a nivel mundial. Así lo pone de manifiesto el reporte Brand Phishing Report de Check Point correspondiente al primer trimestre de 2023.
Te puede interesar: ¿Cómo quitar el ‘phishing’ de mi celular?
Objetivo: clicar en un enlace de encuesta malicioso
Durante dicho periodo, la multinacional concentró el 16% del total de intentos de phishing registrados. De esta forma, la firma estadounidense ascendió del decimotercer puesto de la clasificación anterior hasta el primero. En cuanto al modus operandi de la ciberdelincuencia relacionado con Walmart, se basó en una campaña que instaba a los usuarios a clicar en un enlace de encuesta malicioso.
Por lo que respecta al resto de marcas más suplantadas por phishing, la empresa de logística DHL continúa siendo una de las favoritas de los phishers. Buena muestra de ello es que ocupa el segundo lugar del ranking tras contabilizar el 13% de las campañas de suplantación de identidad. Por su parte, Microsoft se sitúa en la tercera posición con el 12% de los casos.
Por sectores, el informe revela que la industria tecnológica es la más imitada, situándose a continuación el transporte marítimo y el comercio minorista. En este sentido, cabe destacar que las entidades del sector financiero continúan siendo muy empleadas en las campañas de phishing. Sobre todo, para robar información de las cuentas bancarias de los internautas.
Campañas de ‘phishing’: marcas más suplantadas
En el primer trimestre de 2023, estas fueron las 10 marcas más suplantadas por phishing según el Brand Phishing Report (entre paréntesis, el porcentaje de ataques de suplantación de identidad a nivel global):
- Walmart (16%).
- DHL (13%).
- Microsoft (12%).
- LinkedIn (6%).
- FedEx (4,9%).
- Google (4,8%).
- Netflix (4%).
- Raiffeisen (3,6%).
- PayPal (3,5%).
¿Qué el ‘phishing’ y cómo protegerse de él?
Para aquellos que no estén familiarizados con el phishing, se trata del envío de correos electrónicos en los que los ciberdelincuentes simulan ser una entidad pública, una empresa, un banco, una red social, etc., con el fin de robar información, realizar un cargo económico o infectar los dispositivos de los usuarios. Para dicho fin, suelen adjuntar archivos infectados o incluir enlaces a sitios web fraudulentos.
Sobre cómo protegerse del phishing, los expertos en ciberseguridad aconsejan prestar atención a los enlaces sospechosos, los dominios mal escritos, los errores tipográficos, las fechas incorrectas y otros detalles que pueden revelar que se trata de una suplantación de identidad.
Archivado en: