Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal actualidad

Cómo funcionan las estafas Phishing sobre el Coronavirus: consejos

0 comentarios
lunes, 04 de mayo de 2020
Desde que nos confinaron en casa, hemos visto un aumento en los ciberdelitos e intentos de estafas por Phishing
Cómo funcionan las estafas Phishing sobre el Coronavirus: consejos

Casi cada día tenemos una nueva estafa sobre la que advertir e informar, un bulo que desmentir para que los cibercriminales no consigan su objetivo: Tus datos de contacto, tus datos bancarios y/o tu dinero. Y es que parece que el confinamiento provocado por el Coronavirus y el clima general de preocupación por la pandemia global y la crisis extraordinaria que vivimos, están siendo una gran munición para los hackers, que recurren a correos fraudulentos o mensajes en redes y apps de mensajería haciéndose pasar por negocios legales, grandes empresas o firmas conocidas.

 

El mensaje para asustar: La gracia del correo o mensaje es que parezca legítimo, por lo que usa “contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía”, con el objetivo de engañarte. Una vez captada la atención, si abres el email o el mensaje de texto, encuentras un mensaje pensado para asustarte, infundirte miedo y confundir tu razonamiento.

 

El enlace Phishing: El mensaje exige que la víctima vaya a una web y actúe de inmediato o tendrá que afrontar alguna acción de tipo económica o judicial. Si algún usuario cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a una página que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. O que use datos bancarios. O directamente exigirle un rescate por liberar su dispositivo, por no revelar material comprometido -fotos, webs de contenido para adultos visitadas.

 

La Estafa: Si el usuario sigue sin detectar el engaño, la información de inicio de sesión llega al atacante, que la usará para suplantar identidades, vender información personal a terceros, etc. El Phishing habrá tenido éxito y puede que hayas dado sin saberlo datos privados, contraseñas bancarias e incluso dinero.

 

Consejos para evitar una estafa Phishing

 

Marcarlo como SPAM: Si identificas o sabes que un email es puro spam, márcalo directamente como SPAM para que vaya directamente a la bandeja de correos basura. Esta bandeja te protege de contenido sospechoso que contengan malware o enlaces que redirijan a páginas fraudulentas con la intención de obtener tus datos personales para poder suplantarnos. Mucho cuidado ante la posibilidad de descargarse algún tipo de archivo adjunto, porque pueden / suelen contener malware peligrosos, tales como ransomware o alguna amenaza online.


No confiar sólo en las contraseñas: Cuando sea posible, se recomienda utilizar siempre autenticación multifactorial como Google Authenticator o Microsoft Authenticator, para administrar el inicio de sesión de una cuenta. Estas apps, permiten conectarse de manera rápida y segura, a través de códigos se un solo uso o autenticaciones biométricas -como cara o huellas dactilares- a dispositivos, aplicaciones y navegadores, sin que el usuario tenga que recordar contraseñas adicionales.

 

Permanecer atento a los correos electrónicos sospechosos: Desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ningún correo electrónico, por ejemplo, de la entidad bancaria de su tarjeta de crédito o de una institución financiera. En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto.

 

Inspeccionar cuidadosamente las URLs: Pasar el ratón por encima de los enlaces para inspeccionar la URL sospechosa antes de acceder al sitio web y comprobar que le está dirigiendo al sitio que esperaba. Los acortadores de URL proporcionan mucha comodidad, pero pueden dificultar esta comprobación. Si el usuario no está seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web legítimo e iniciar sesión desde allí.

 

Desconfiar de los adjuntos: Si el usuario no acaba de hacer una compra online, no debe dejarse engañar al recibir un correo electrónico con una factura de una empresa. El envío de facturas falsas para este tipo de servicios es uno de los métodos más utilizados por los ciberdelincuentes para engañar a la gente, con el objetivo de que abran un archivo malicioso que podría infectar de malware sus equipos.

 

Los archivos adjuntos maliciosos también pueden contener enlaces que descargan y ejecutan programas dañinos. Se han detectado, por ejemplo, PDFs que contienen enlaces de apariencia inocua, que llevan a los usuarios a descargar accidentalmente software malicioso, diseñado para robar sus credenciales.

 

Mantener el software actualizado: El instalar en los equipos un sistema operativo actual y actualizado nos brinda el tener las últimas actualizaciones y funcionalidades de seguridad, y con protección antivirus incorporada, ya sea en móvil o en PC.

 

Fuente: Betech

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!