Cómo se aprovechan el cibercrimen del Covid-19 y cómo los estafadores se están aprovechando de la situación para tratar de conseguir tus datos de contacto, tus datos bancarios o tu dinero.
Antilavadodedinero / Elcierredigital
Se están haciéndose pasar por diferentes empresas, entidades bancarias, organismos públicos. Marcar correos electrónicos sospechosos como spam, no pinchar en sus enlaces y no descargar los archivos adjuntos son algunos de los consejos para no ser víctima de phising.
Los intentos de estafa vía phishing suelen realizarse siempre a través del envío de un correo electrónico o un mensaje de texto fraudulento en aplicaciones de mesajería instantánea imitando o usando sin permiso la imagen de una organización, empresa o compañía muy conocidas e incluso creando falsas tiendas online que ofrecen material sanitario.
De esta manera, lo que pretenden los delincuentes es que el mensaje parezca legítimo y, una vez captada la atención de la víctima, mediante el texto tratan de infundir miedo y confundir su razonamiento para que pique en el anzuelo.GDT Guardia Civil✔@GDTGuardiaCivil
57Twitter Ads info and privacy40 people are talking about this
Pero el peligro está en los enlaces o archivos que adjuntan al propio mensaje, donde exigen que la víctima vaya a una web y actúe de inmediato o tendrá que afrontar alguna acción de tipo económica o judicial. Al darle a click en el enlace, te redirigen a una página que es una imitación de la empresa u organismo original.
Es entonces cuando se pide a la víctima que se registre con sus credenciales de nombre de usuario y contraseña, que use datos bancarios e incluso se le exige un rescate por liberar su dispositivo y no revelar material comprometido. La información proporcionada llega al cibercriminal, que la usará para suplantar identidades, vender información personal a terceros, o acceder al dinero de la víctima.
Consejos para evitar el phishing
Un primer paso preventivo es marcar los correos electrónicos como spam. Si sabes que un email es puro spam o no te fías del origen de dicho correo, márcalo como spam para que vaya directamente a la bandeja de correos basura. Esta bandeja te protege de contenido sospechoso que contengan malware o enlaces que redirijan a páginas fraudulentas con la intención de obtener tus datos personales para poder suplantarnos.
Hay que tener mucho cuidado ante la posibilidad de descargarse algún tipo de archivo adjunto en este tipo de correos, ya que suelen contener malware peligrosos, tales como ransomware o alguna amenaza online. Asimismo, hay que desconfiar de todos los enlaces, especialmente cuando no esperes ningún correo electrónico, como puede ser de la entidad bancaria de su tarjeta de crédito o de una institución financiera.
Para evitar el phising en estos casos se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto. Si no estás seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web legítimo e iniciar sesión desde allí.
Los expertos recomiendan utilizar siempre autenticación multifactorial como Google Authenticator o Microsoft Authenticator, para administrar el inicio de sesión de una cuenta. Es decir, utilizando estas aplicaciones, puedes conectarte de manera rápida y segura a través de códigos se un solo uso o autenticaciones biométricas -como cara o huellas dactilares- a dispositivos, aplicaciones y navegadores, sin tener que recordar contraseñas adicionales.
Otro factor a tener en cuenta es que, si no acabas de hacer una compra online, no debes dejarte engañar al recibir un correo electrónico con una factura de una empresa. El envío de facturas falsas para este tipo de servicios es uno de los métodos más utilizados por los ciberdelincuentes para engañar a la gente, con el objetivo de que abran un archivo malicioso que podría infectar de malware sus equipos.