10 consejos para evitar ser víctima
PHISHING
Tradicionalmente, el Phishing
se realizaba a través de links enviados por correo electrónico, pero el auge de
las redes sociales y la posibilidad de compartir información a través de ellas,
ha abierto nuevas ventanas a los ciber-delincuentes
para robar los datos de usuarios incautos.
¿Ha recibido alguna vez un correo electrónico o un link en su usuario
de twitter, de una institución financiera o una página de venta de productos o
servicios en la que le pide hacer click a un link que anexan para hacer una
actualización “urgente”, “obligatoria” o
“indispensable” de tus datos?
Si su respuesta es afirmativa, eres una víctima potencial de Phishing,
uno de los más populares tipos de amenazas informáticas, cuyo objetivo es la
obtención de los datos personales y bancarios de las personas, para cometer
estafas o simplemente usurpar la identidad.
El Phishing es utilizado
por delincuentes para engañar a usuarios de Internet y en particular a las
personas que usan canales “on line” para realizar transacciones electrónicas
bien sea pagos o movimientos de sus cuentas bancarias o compra y venta de
productos y servicios; el objetivo: obtener de manera fraudulenta o bajo
engaños información confidencial como
las claves de acceso a sus cuentas bancarias, datos personales, etc.
¿Cómo ha funcionado hasta ahora? Los ciber-delincuentes envían correos
electrónicos desde cuentas de correo falsas, en las que se hacen pasar por
ejecutivos de instituciones financieras y en los que les piden a los
destinatarios de los e-mails clickear en un vínculo que anexan en el cuerpo del
mensaje para hacer una “actualización o confirmación urgente de sus datos”. Ese
link, abre una página falsa, con identificación gráfica casi exacta a las de
los sitios oficiales de la institución financiera o empresa, en donde los datos
que colocamos, son utilizados para acceder a los registros personales en las
cuentas bancarias o empresas en las que los usuarios realizan transacciones financieras, apoyados en Internet
En otras ocasiones,
al usuario acceder al link adjunto a los correos electrónicos, se instalan en
los equipos de los destinatarios virus o programas maliciosos (Malware), que
puede darles acceso a los ciber-delincuentes a información personal almacenada
en ellos.
En la
actualidad, con el auge en el uso de las
redes sociales y la masificación de dispositivos móviles con acceso a Internet,
los ciber-delincuentes, están perfeccionando sus técnicas para hacer Phishing y
adaptándolas a las nuevas formas de interacción que con el apoyo de tabletas y
teléfonos inteligentes, permiten que siempre nos mantengamos conectados a
Internet y podamos realizar prácticamente cualquier transacción financiera
desde estos equipos.
Pero no es sólo la
disponibilidad de conexión, lo que nos hace más vulnerables cuando nos
conectamos desde dispositivos móviles; también, es la manera en la que nos
relacionamos e interactuamos en redes sociales, en donde con mayor facilidad
abrimos vínculos enviados por desconocidos, nos conectamos a redes wi-fi
públicas o abiertas y sin quererlo, abrimos ventanas para que los
ciber-delincuentes nos ataquen.
De esta manera,
usuarios demasiado confiados y que no dispongan de una protección antivirus
adecuada podrían verse involucrados en este tipo de ataques, que tienen como
principal objetivo el robo de datos personales que luego son vendidos a otros
delincuentes o utilizados para sacar el dinero de nuestras cuentas bancarias.
Lamentablemente, la
crisis económica también se ha
convertido en una vía para llamar la atención de los internautas ingenuos, y
día a día proliferan ataques de phishing que tienen como gancho la promesa de
un gran empleo o una vía sencilla de conseguir dinero.
La pregunta es… ¿Cómo
podemos prevenir este tipo de ataques de phishing?
Un equipo de profesionales en Soporte Técnico, preparó una lista de recomendaciones
sencillas, para minimizar el riesgo de ser víctima de phishing, que compartimos
con usted:
1. Aprende a identificar claramente
los correos electrónicos sospechosos de ser ‘phishing’
·
Desconfía siempre de correos electrónicos de instituciones
financieras o sitios para el intercambio de bienes servicios, en los que soliciten acceder a
links anexos en el texto, para “actualizar” datos personales; esta es la
principal vía utilizada para captar a internautas desprevenidos
·
Tenga en cuenta que los
ciber-delincuentes utilizan nombres y adoptan la imagen de empresas reales,
pueden incluso llegar a usar como remitente el nombre de la empresa o el de un empleado
real de la empresa.
·
Los links, usualmente te dirigen a
páginas web que visualmente son iguales o muy similares a las de empresas
reales
·
Como gancho utilizan regalos o la
excusa de la pérdida de información de la propia cuenta existente
2. Verifique la fuente de información
de tus correos entrantes
Tu banco nunca te
pedirá que le envíes tus claves o datos personales por correo. Nunca respondas
a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu
banco para aclararlo
3. Nunca entre en la web de tu banco
pulsando en links incluidos en correos electrónicos
No haga clic en
los hipervínculos o enlaces que te adjunten en el correo, ya que de forma
oculta te podrían dirigir a una web fraudulenta. Si quiere verificar la información
recibida, teclée directamente la dirección web de tu banco en tu navegador o
utiliza marcadores/favoritos si quieres ir más rápido.
4. Refuerze la seguridad de su computadora
El sentido común y
la prudencia son tan indispensables como mantener su equipo protegido con un
buen antivirus que bloquee este tipo de ataques. Recuerde que también es
importante mantener actualizado su sistema operativo y navegadores web, pues
los ciber-delincuentes se valen de vulnerabilidades identificadas en versiones
no actualizadas de los sistemas operativos y programas para realizar sus
ataques
5. Introduzca sus datos confidenciales
únicamente en webs seguras
Puedes identificar
las webs ‘seguras’ pues en la ventana de dirección del navegador las
direcciones comienzan por ‘https://’ y también debe aparecer en tu navegador el
icono de un pequeño candado cerrado
6. Revise periódicamente sus cuentas
Nunca está de más
revisar sus cuentas bancarias de forma periódica, para estar al tanto de
cualquier irregularidad en sus transacciones online
7. No sólo de banca online vive el
phishing
La mayor parte de
ataques de phishing van contra entidades bancarias, pero en realidad pueden
utilizar cualquier otra web popular del momento como gancho para robar datos
personales: ebay, facebook, Amazon, Pay Pal, etc.
8. Los que hacen phishing conocen su
idioma
El phishing no
conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma
general están mal escritos o traducidos, así que este puede ser otro indicador
de que algo no está bien. Si nunca entra a la web en inglés de su banco, ¿Por
qué ahora debe llegarle un correo electrónico suyo en este idioma?
9. Ante la mínima duda se prudente y
no se arriesgue
La mejor forma de
acertar siempre es rechazar de forma sistemática y no responder correos
electrónicos o comunicados que te pidan que facilites datos confidenciales. Elimine
este tipo de correos y llama a su entidad bancaria para aclarar cualquier duda
10. Tome precauciones al conectarse
en redes y sitios públicos
Los ciber-delincuentes siempre están buscando usuarios desprevenidos y
vulnerables, y cuando nos conectamos en redes de Internet públicas o abiertas,
podríamos abrir una puerta para que accedan a los datos de nuestras
computadoras; evita, en lo posible, realizar transacciones financieras o con tu
tarjeta de crédito o acceder a tus cuentas bancarias cuando no tengas la
certeza de estar conectado en una red segura.
Un consejo adicional: Infórmese. Un usuario informado, es menos
vulnerable a los ataques de ciber-delincuentes. Existen muchas
páginas de empresas y expertos que comparten en sus perfiles información
actualizada de los últimos ataques de malware, recomendaciones o consejos para
evitar cualquier peligro en la red, etc. Ponemos a su disposición las publicaciones
en nuestro blog Panda
Security News y nuestros usuarios en las redes
sociales Twitter y Facebook. ¡Estaremos encantados de contestar cualquier duda que tenga!
No hay comentarios:
Publicar un comentario