Bono de $500...Y otros anzuelos en Internet

RADIO ANTENA PENINSULA RADIO ANTENA PENINSULA Enero 23, 2020 395 0

Bono de $500...Y otros anzuelos en Internet

Imagínese que alguien toque la puerta de su casa, le diga que necesita entrar para revisar su medidor y usted lo deje ingresar sin haber agendado una cita previa, ni verificar que se trata de un empleado de la Empresa Eléctrica... Este descuido podría terminar en el robo de sus pertenencias.

Ahora, este mismo escenario llévelo a la vida virtual... Cuando alguien, por ejemplo, le envía un mensaje de texto o correo diciendo que ha ganado un premio por el que no ha concursado y le pide sus credenciales personales (usuario, contraseña, número de su tarjeta de crédito...) para realizar la entrega.

Si usted muerde el anzuelo será como que le abra la puerta de su casa a un desconocido. No perderá su televisor o sus muebles, pero sí el acceso a sus redes sociales y los dólares que guarda en el banco, por decir lo menos.

Lee también: Ciberseguridad en Ecuador: nuestro nivel se encuentra a medias

Los ataques de ingeniería social, como se llaman los de este tipo, apelan a la psicología del usuario para motivarlo a realizar acciones a favor de la ciberdelincuencia. Unos se valen del factor sorpresa y otros de la urgencia. La mejor forma de mantenerse lejos es siempre utilizar el sentido común.

DINERO SIN ESFUERZO

Bono de $500...Y otros anzuelos en Internet

Un bono de $ 500, por el aniversario de una de las cadenas de alimentos más grandes del país, se ofrecía en los primeros días de enero, a través de redes sociales y por cadenas de WhatsApp. Para obtenerlo los usuarios debían dar clic en un enlace, contestar una encuesta y entregar sus datos personales, incluido un número de tarjeta de crédito.

Aquí habían dos formas sencillas para comprobar que se trataba de una estafa: verificar si la información había sido compartida en las cuentas oficiales de la marca y la exigencia de credenciales bancarias para recibir el premio.

INVITACIONES GRATIS

Bono de $500...Y otros anzuelos en Internet

Una llamada o un mensaje de texto con el ofrecimiento de entradas VIP al concierto del momento, es la última táctica para robar cuentas de WhatsApp. El supuesto organizador del evento se comunica con la víctima, le envía un código por SMS y le pide que le comparta los seis números recibidos para confirmar los boletos.

Estos números son el código de verificación de su cuenta de WhatsApp. Al compartirlo, el cibercriminal tomará control de su cuenta con acceso a toda la información; contactos, imágenes y conversaciones.

Lee también: ¡Autoridades recomiendan cambiar claves tras filtración de datos!

Recomendaciones: habilite la autenticación de doble factor (en configuración) y siempre dude de su suerte.

NOTIFICACIONES FALSAS

Una nueva ola de correos electrónicos falsos de cuentas de Microsoft (outlook y hotmail) con el pretexto de “actividad de inicio de sesión inusual” se han detectado desde diciembre. Estos buscan engañar a los usuarios para que entreguen sus credenciales. Los mensajes parecen convincentes; llegan con el mismo aspecto, campos de información oficiales y la misma dirección de correo del remitente: account-security-noreply@accountprotection.microsoft.com.

Al hacer clic en el enlace “Revisar actividad reciente”, los usuarios son redirigidos a una página de destino falsa diseñada para robar los datos.

SUSPENSIÓN DE CUENTA

Bono de $500...Y otros anzuelos en Internet

En diciembre se detectó por primera vez el uso de la imagen de Netflix para robar credenciales. Esta campaña de phishing comienza con un correo que informa que por falta de información en su cuenta o que la misma es incorrecta, será suspendida si no actúa dentro de las próximas 72 horas.

Los ciberdelincuentes generan la sensación de urgencia para que el usuario desprevenido acceda a un sitio idéntico al oficial y entregue su información personal y bancaria. Una de las claves para percatarse de la estafa es verificar que la URL a la que es dirigido no es la oficial.

Lee también: Spyware: Ecuador no está a salvo de programas espías

RECOMENDACIONES

Desconfíe

La primera recomendación y más básica es dudar del dinero, los premios y las herencias fáciles que llegan por mensajes, correos o llamadas... Lo siguiente es no entregarle sus secretos (datos personales) a desconocidos. Corrobore la información antes de actuar.

Verifique el remitente

En el caso de que el remitente del correo o mensaje de texto parezca real, pero dude de la veracidad del mensaje, contáctelo por otro medio y valide si el mensaje realmente existió.

No ingrese a un link incluido en un mensaje

Si se trata de un caso real y el usuario debe acceder a alguna cuenta personal, es recomendable que lo realice de la manera tradicional, desde su acceso directo, a través de una app o ingresando manualmente la URL del servicio al cual desea entrar.

Active la doble auntenticación

Active este factor en todas las cuentas que le sea posible, ya que, de esta manera, en caso de que el usuario se haya visto afectado por una filtración de sus credenciales, este código aleatorio que llega al dispositivo móvil vía aplicación o SMS es muy difícil de adivinar u obtener.

Lee también: ¡Se reporta filtración masiva de datos de ecuatorianos!

Agregue la verificación de contraseñas

Google Crome permite activar la “extensión de verificación de contraseñas”, la cual permite recibir alertas en tiempo real si se quiere utilizar una contraseña que ha formado parte de alguna filtración.