En los últimos años, el phishing se ha convertido en una técnica muy eficiente para robar información. El procedimiento consiste en hacerse pasar como una persona o institución de confianza para que el usuario ingrese datos personales en una web fraudulenta. Si bien existen distintos medios para intentar engañar a la gente, el correo electrónico es el más popular. Google está consciente de la situación y quiere prevenir más ataques.
Jigsaw, la incubadora de tecnología perteneciente a los de Mountain View, lanzaron una herramienta que pone a prueba tu habilidad para identificar campañas de phishing. Puedes acceder a ella desde el siguiente enlace, también está disponible en dispositivos móviles y no es necesario ingresar datos reales. Afirman que "todos los días millones de personas hacen clic en enlaces falsos" desde correos electrónicos, los cuales están diseñados para robar contraseñas o descargar malware.
Phobos, el nuevo ransomware que amenaza a instituciones
El cuestionario, compuesto por ocho retos, invita a los usuarios a señalar si el correo expuesto es legítimo o falso. En caso de no acertar, la web indica cuáles son las características para reconocer la trampa. Esta herramienta fue realizada tomando como referencia la capacitación en seguridad que realizaron con 10,000 periodistas, activistas y líderes políticos.
El objetivo de Google es que las personas sean conscientes del problema que representa el phishing y, por lo tanto, sean más precavidos con los mensajes que reciben. La mayoría piensa que son ataques muy fáciles de identificar, sin embargo, los ciberdelincuentes han perfeccionado sus ténicas para pasar desapercibidos.
Como ejemplo usan el ataque masivo a los usuarios de Google Docs en 2017, o el correo electrónico usado por hackers rusos para espiar la campaña electoral de Hillary Clinton en 2016. "El phishing es, por mucho, el ataque cibernético más común. El uno por ciento de los correos electrónicos enviados hoy son intentos de phishing", asegura la empresa.