Cuidado con las estafas por Internet





Como todos los años, desde 1988, el 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información, por iniciativa de la Association for Computing Machinery (ACM) y tiene como fin discutir sobre la importancia de la seguridad de la información para la vida de los usuarios y compartir buenas prácticas de seguridad informática.
ESET se suma a la fecha recordando que los cibercriminales utilizan diferentes engaños aprovechando  la falta de conocimiento acerca de cómo hacer uso seguro de la tecnología. 
Es por esto que nos ofrecen una breve guía con “señales que indican que un usuario es propenso a caer en las trampas de los cibercriminales”:
1.       No saber cómo es la URL del sitio que se busca
Es importante saber que los cibercriminales utilizan diferentes estrategias para posicionarse en los primeros resultados de los motores de búsqueda en Internet, Google, Bing, Yahoo, entre otros, suplantando la identidad de servicios legítimos con el fin estafar a los usuarios que ingresan a ñas sitios falsos creyendo que están en la página oficial. 
2.       Dejarse llevar por el mensaje en el asunto de un correo
Los cibercriminales aprovechan el correo para manipular las emociones y generar sentimientos de euforia o desesperación. Por ejemplo, ofrecen premios o herencias. A su vez, buscan generar paranoia con correos que muestran las contraseñas o números de teléfono personal o que afirman que nuestra cuenta ha sido pirateada. En estos casos, lo importante es no responder.
3.       No revisar la dirección de correo de los remitentes
Que un mensaje incluya un nombre real no asegura que sea genuino, ya que esta es otra treta de personas malintencionadas. No se deje sorprender por remitentes que dicen ser de un banco del cual no se es cliente. Asimismo, cuidado con los falsos representantes de una empresa cuyo correo sea de un servicio gratuito, como Gmail o Hotmail.   
4.       No revisar las URL de destino
Es importante revisar a dónde direcciona el enlace al que se accede, ya que muchas campañas esconden falsas URL que aparentan ser legítimas. Para descubrir esto muchas veces es suficiente pasar el cursor sobre el hipervínculo y chequear si la cuenta coincide con el nombre del supuesto sitio. Para corroborarlo desde un teléfono se debe mantener el texto "seleccionado" para que muestre la URL sin dirigirnos. 
5.       Compartir información personal a través de las redes sociales
Muchos usuarios no son conscientes de los riesgos de la sobreexposición en las redes sociales y comparten datos personales como el número de documento, fecha de nacimiento, número de teléfono, Nit, dirección, entre otros. Por lo tanto, es importante configurar la privacidad en las plataformas para filtrar quién puede ver la actividad. De esta forma se puede evitar ser blanco de un ataque cibernético. 
6.       Dar como seguro un sitio web solo porque tiene HTTPS
Ya no basta con que un sitio tenga HTTPS y un candado para determinar que se trata de un sitio seguro. Si bien en un primer momento las páginas fraudulentas utilizaban protocolo HTTP, en la actualidad los atacantes pueden hacer lo mismo y obtener un certificado SSL/TLS válido y de manera gratuita.
7.       Confiar demasiado en un servicios o plataformas de uso masivo
No se trata de desconfiar de todo, sino de estar informado de cuáles son los vectores de ataque utilizados por los cibercriminales. En las redes sociales, los cibercriminales crean cuentas falsas intentando suplantar la identidad de compañías legítimas e incluso realizan campañas publicitarias con falsas promociones.
8.       No dudar en abrir un archivo adjunto que viene en un correo no solicitado
Los usuarios deben saber que un banco o una entidad seria no suele enviar archivos adjuntos sin que exista una solicitud previa de nuestra parte. El hecho de que llegue un archivo adjunto que no se solicitó debería ser motivo de sospecha inmediata. Por otro lado, las entidades financieras nunca solicitan por correo el envío de credenciales de acceso al sistema de banca online o los datos de tarjetas de crédito. 
Compartir en Google Plus

Autor Víctor Herrarte

0 comentarios:

Publicar un comentario