¿Demasiado bueno y fácil? Desconfía
Las estafas, suplantaciones de identidad, correos spam y ofertas engañosas, abundan en el ciberespacio, pero esta época del año; cuando nuestra lista de regalos aumenta considerablemente, es particularmente sensible a este tipo de estafas. Cuando hablamos de phishing estamos refiriéndonos a una forma de engaño mediante la cual los atacantes envían un mensaje (anzuelo) a una o a varias personas, con el propósito de convencerlas de que revelen información confidencial como contraseñas y números de tarjetas de crédito.
Existen más de una modalidad de phishing, pero hay una táctica que es la más común: las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta la identidad”) de una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental. Esta persona o institución pide enviar datos como cuentas de banco, contraseñas, número de teléfono, entre otras, para acceder a alguna información importante o “evitar alguna penalidad”.
Oleada de ataques y estafas
Recientemente, PandaLabs, un laboratorio especializado en seguridad informática dio a conocer la información sobre una oleada de ataques de phishing, en la que los estafadores suplantan la identidad del popular marketplace Amazon para hacerse con los datos bancarios de la víctima.
De la mano de Acer te ofrecemos algunas recomendaciones que debes tener en cuenta antes de sentarte a tu laptop y comprar.
- Evita las transacciones en línea desde un wifi público, sobre todo cuando debes personales. La mayoría de estas redes públicas son vulnerables a hackers y podrían obtener fácilmente toda tu información registrada. Si te encuentras fuera de casa, se recomienda compartir los datos móviles a la laptop.
- Si tienes sospecha de la procedencia y contenido del correo, elimina el mensaje sin abrirlo. Recuerda que estos correos utilizan nombres y adoptan la imagen de empresas reales, llevan como remitente el nombre de la empresa; o el de un empleado real de la empresa, incluyen webs que visualmente son iguales a las de empresas reales y como gancho utilizan regalos. Eso sí, por norma general están mal escritos o traducidos, así que este puede ser un indicador de que algo no va bien.
- No entres en la web de tu banco pulsando en links incluidos en correos electrónicos, ya que de forma oculta te podrían dirigir a una web fraudulenta. Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
- El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.
Si te das cuenta de que has caído en un phishing identifica qué tipo de información has puesto en peligro; cambia tus contraseñas, cancela suscripciones y bloquea la tarjeta bancaria si fuera necesario y contacta con la empresa o institución suplantada, o con tu entidad bancaria.