Guía para evitar caer en SPAM


Banner guía para evitar SPAM


Mensajes como “Así puede acceder a un subsidio durante la cuarentena”, “Actualice sus detalles de pago”, “Su cuenta ha sido bloqueada”, “Acaba de ganarse 1’000.000, clic en el siguiente link para redimirlos”, son algunos de las tácticas que utilizan los ciberdelincuentes para atraer la atención de las personas a través de mensajes de texto (SMS) o correo electrónico y proceder al robo de información personal.

¿Pero como se llama esta táctica o estrategia?

Es conocida como “Phishing”, y consiste en ganarse la confianza de una persona haciéndose pasar por una empresa, o servicio manipulándola para que el usuario deposite sus datos y finalmente sean robados sin que se dé cuenta que ha sido estafado.

En todos los casos estos mensajes traen consigo un link de ingreso que se asemeja al de la empresa, persona o servicio que están suplantando, para que el usuario tome cierta confianza y proceda a realizar la acción deseada, como una compra, cambio de claves, etc., esta es la forma en la que ellos pueden acceder a sus datos, que usted mismo se los brinde, se debe prestar mucha atención cuando es con tarjeta de crédito porque luego de ingresar el número de tarjeta, fecha de caducidad y código o CVC, ya no hay vuelta atrás, hay que solicitar un nuevo número de tarjeta para evitar seguir siendo suplantado.

Cecilia Pastorino, especialista en seguridad informática de Eset Latinoamérica, señala que el mensaje más común que puede recibir un usuario es “Tu cuenta ha sido bloqueada, tienes que entrar a este “link” y completar la información para comprobar tu identidad”.

El centro de Ataque de Análisis y Creatividad de las TIC (TicTac) de la Cámara Colombiana de Informática y Telecomunicaciones, comunica que entre la última semana de marzo y la primera semana de abril, los ciberataques aumentaron en un 37% debido a la pandemia, en ese lapso de tiempo detectó la Policía Nacional 195 páginas web para robar y estafar; de esta misma manera las cifras del TicTac informan que en el primer trimestre del 2020 se denunciaron 804 casos de “phishing” presentando un aumento del 204% más que el mismo periodo del año 2019, donde se reportaron 235 casos.

Google en el mes de abril informó que en promedio bloquea 18 millones de correos maliciosos en Gmail, haciendo referencia a la pandemia, donde se hacen pasar por organizaciones gubernamentales como la OMS para sus tácticas.

La Compañía Check Point muestra que entre junio y julio se han duplicado las páginas web relacionadas con la vacuna para el SARS-coV-2, informando que ya tienen la vacuna, y que hagan la compra porque es escasa; por medio de correo electrónico también hacen venta de esta “vacuna”, el asunto del correo es “Carta de información urgente: covid-19 nuevas vacunas aprobadas”, este correo trae adjunto unos archivos en el Excel, si se abren o se descargan se roban la información del equipo. 

Un aspecto a tener en cuenta es que el “Phishing” se basa en emociones, por eso están atacando con el Covid-19, es un tema que está a flor de piel y es preocupante para muchos, al recibir este tipo de correos, se bloquea el usuario y realiza la acción que el atacante desea, Pastorino asevera que exactamente lo mismo sucede en fechas tales como Navidad y Black Friday.

Como comentábamos anteriormente también atacan por medio de promociones o un premio “ganado”, así mismo se hacen pasar por empresas como Netflix, Spotify, Amazon Prime, Adidas, y muchas más marcas conocidas; la ultima campaña conocida por empresas de ciberseguridad se trata de un correo con el asunto de “Alerta de notificación”, en donde indican que el usuario tiene acumulada una deuda con la plataforma de Netflix y que el no pago, acarreará la suspensión del servicio, al final se encuentra un botón donde dirige a una página web parecida a la de Netflix y solicita actualizar los datos de pago para pagar aquella “deuda”; lo que buscan los atacantes es robar la información y cambiarla para poder venderla en el mercado negro, dependiendo del tipo de información robada así mismo la pueden vender, por cuentas de Gmail y redes sociales les dan 10 dólares o menos, y por información de tarjetas de crédito entre 10 y 13 dólares, explica Pastorino.

Consejos para evitar caer en “Phishing” o SPAM:

1. Si a su bandeja de entrada le llega un correo extraño o inesperado y no reconoce su origen absténgase abrirlo, así sea bastante llamativo.

2. En el caso de que entre al mensaje y toque en el link, verifique en la barra de direcciones la URL, si se le hace desconocida cierra la ventana y si puede denunciar la página, hágalo.

3. Si es un supuesto mensaje de su banco revise si tiene su nombre y apellido, o es un correo genérico como: “Estimado cliente, visitante o usuario”, y no abra los links o enlaces que trae este correo electrónico.

4. Identifique si es un correo que usted estaba esperando o llegó porque sí.

5. No descargue los archivos adjuntos que contienen estos correos en lo que usted desconfía, puede contener un virus.

Si cayó en manos de sus atacantes, y se trata de sus datos bancarios, debe comunicarse inmediatamente con su banco y solicitar el bloqueo de sus tarjetas, o si lo puede realizar directamente usted mucho mejor, si se trata de sus redes sociales o correo electrónico cambie sus contraseñas lo más pronto posible.

Tenga mucho cuidado con los mensajes que llegan a sus dispositivos, revíselos muy bien, y si no está seguro/a si es confiable o no, es mejor que no proceda abrirlos, los ciberdelincuentes están al acecho observando a quien hacer caer y robarles la información, espero le sirva esta guía muy práctica y tome en cuenta cada consejo.

Fuente:
El tiempo, tecnología, Guía para no ser víctima de correos maliciosos, tecnosfera

Jorge Daniel Badillo

@soydanielbadillo

#NuncaParesDeAprender

Sígueme en redes sociales:


¿Quieres donar? 🙏

Haz clic Aquí si quieres donar



Comentarios

¡Los más vistos! 😏😏

¿Qué es el 5G y cómo afecta a la salud?

#PlatziConf 2020

¿Cómo transformar un trabajo tradicional en un trabajo digital?

Cualquiera puede ingresar a tu WhatsApp

El dilema de las redes sociales