Lo asegura Kaspersky Lab: de los 3,6 millones de intentos de visitas a páginas de redes sociales fraudulentas detectadas por el fabricante en el primer trimestre de este año, el 60 % eran páginas falsas de Facebook.
Kaspersky asegura que se trata de una tendencia a largo plazo. En el primer trimestre de 2017, Facebook ya se convirtió en uno de los tres objetivos principales del phishing, con casi un 8 %, seguido por Microsoft Corporation (6 %) y PayPal (5 %). En el trimestre que inaugura 2018, Facebook sigue encabezando la categoría de phishing en redes sociales. A continuación se sitúan VK, un servicio ruso de redes sociales online, y LinkedIn. La razón de esta primera posición hay que buscarla en los más de 2.100 millones de usuarios mensuales activos de esta red social.
Desde finales del pasado año se mantienen los mismos objetivos que persigue el phishing: portales mundiales de Internet y el sector financiero, incluidos bancos, servicios de pago y tiendas online. Precisamente, el phishing financiero continúa representando casi la mitad de todos los ataques de phishing (43.9 %), lo que supone un 4.4 % más que con el trimestre final del año 2017.
Brasil fue el país con la mayor proporción de usuarios atacados por phishers en el primer trimestre de 2018 (19 %), seguido por Argentina (13 %), Venezuela (13 %), Albania (13 %) y Bolivia (12 %).
En lo que se refiere al spam, en el primer trimestre, la cantidad de spam sobre el total del correo alcanzó en enero su punto máximo (55 %). La media fue del 52 %; un 4,6% inferior a la media del último trimestre de 2017.
Vietnam se convirtió en la fuente de spam más popular, superando a Estados Unidos y a China. En el top 10 se incluyen India, Alemania, Francia, Brasil, Rusia, España y la República Islámica de Irán.
La marca recomienda, para evitar sufrir un pishing, verificar siempre la dirección del enlace y el correo electrónico del remitente antes de hacer clic en cualquier lugar. También verificar, a la hora de entrar en una web, si la dirección del enlace que se muestra es la misma que el hipervínculo real (la dirección real a la que nos llevará el enlace); lo que se puede verificar colocando el ratón sobre el enlace. Hay que verificar la conexión HTTPS y el nombre del dominio.
Usar solo una conexión segura, especialmente cuando se accede a sitios web confidenciales. Y no usar wifi desconocido o público sin una contraseña de protección. Lógicamente la máxima protección se consigue usando VPN que cifra su tráfico.