Consejos de Seguridad Informática

https://www.welivesecurity.com/

Las personas de mayor edad que utilizan de forma activa plataformas digitales como WhatsApp, el correo electrónico o las redes sociales, por el hecho de no haber adoptado la tecnología a edades tempranas suelen ser más vulnerables a estafas y todo tipo de engaños en línea. Por eso, como parte de nuestra serie sobre educación en seguridad que decidimos trabajar este año para celebrar la edición 2019 del Antimalware Day, elaboramos esta publicación dirigida a los usuarios de mayor edad con la intención de que pueda servir como guía para reconocer uno de los fraudes más comunes, como es el phishing, que se llevan adelante a través del correo electrónico, WhatsApp o redes sociales como Facebook o Instagram.

Sucede que muchas veces vemos a los adultos hacer uso de todas estas plataformas sin tener reparos a la hora de hacer clic en un enlace que reciben por alguna de estas plataformas, en completar formularios con sus datos personales o en compartir una falsa oferta. Esto en gran parte se debe a que desconocen los riesgos que existe en el entorno digital y cómo operan los criminales a la hora de elaborar sus engaños, lo cual los convierte en un blanco fácil de vulnerar.

Lee también: Estafas por Internet: 8 señales que indican que eres un blanco fácil

En una publicación reciente de New York Times afirman que los estafadores encuentran en las personas mayores al público más vulnerable y cuentan la historia de historia de una mujer que utilizó Internet con la intención de comprar un perro y luego de realizar una búsqueda en Google ingresó a un sitio falso que suplantaba la identidad del sitio que ella pensó que estaba ingresando. Lo que terminó sucediendo fue que, luego de escribir un correo electrónico a la supuesta empresa y que le respondan ofreciéndole una rebaja en el precio del cachorro que le interesaba, la mujer y su marido terminaron siendo engañados, pero no sin antes haber transferido 750 dólares a los estafadores.

El phishing: un engaño que sigue vigente

Si bien los criminales utilizan distintos modus operandi para llevar adelante sus campañas de engaño, como dijimos anteriormente, en este artículo nos centraremos en uno en particular por su frecuencia y por su vigencia: el phishing.

En general, este modelo de engaño comienza a partir de un mensaje o publicación que llega a la víctima a través de un medio digital, como el correo electrónico o una red social, en el cual los criminales se hacen pasar por una entidad o marca de confianza para que la víctima lleve adelante una acción que está en contra de sus intereses, como puede ser entregar su contraseña, los números de su tarjeta de crédito u otro tipo de datos personales.

Si bien esta práctica maliciosa tiene más de 20 años, continua dando resultados efectivos a los cibercriminales, y esto se debe en gran medida a que los usuarios desconocen de qué se trata.

A continuación, explicamos de una forma sencilla cómo reconocer un phishing, según las prácticas que hemos identificado como las más habituales, en las siguientes plataformas: correo electrónico, WhatsApp, Facebook e Instagram.

Phishing a través del correo electrónico

En WeLiveSecurity podrás encontrar una gran cantidad de artículos sobre campañas de phishing que hemos analizado.  La mayoría llega a través del correo electrónico y en general suplantan la identidad de bancos, servicios de pagos online, marcas de ropa o una aerolínea, entre otras tantas.

Todo comienza por un correo sobre una oferta irresistible, un problema en la cuenta del usuario u otra excusa, aunque siempre buscan despertar el interés de las potenciales víctimas. Si bien el correo puede llegar a contener un archivo adjunto, el cual no deberíamos descargar ni abrir si no estamos seguros que se trata de un correo legítimo porque puede contener un malware, generalmente contiene un enlace que nos lleva a un sitio externo en el que se llevará a cabo el robo de nuestra información.

A modo de ejemplo, en el último tiempo reportamos campañas de phishing a través del correo en las que se suplantaba la identidad de Netflix, una conocida plataforma de pagos online, una entidad bancaria de Colombia y otra de Perú, así como campañas de phishing que simulaban ser de servicios como Amazon que contenían archivos adjuntos maliciosos.

En la siguiente imagen mostramos de manera resumida en qué consiste el phishing a través del correo. Para verla en una ventana aparte haz clic aquí.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Blog de WordPress.com.

Subir ↑

A %d blogueros les gusta esto: