GUÍA PARA IDENTIFICAR Y PROTEGERSE DE ENGAÑOS EN INTERNET
10 de septiembre del 2015 | por Top Management
ESET acerca consejos y buenas prácticas que permiten identificar engaños en Internet de manera de estar protegidos frente a posibles robos de información.
Según el Laboratorio de Investigación de ESET Latinoamérica, la metodología más empleada para realizar ataques informáticos es la Ingeniería social, es decir, la manipulación psicológica y persuasión para que voluntariamente el usuario brinde información o realice algún acto que ponga a su propio sistema en riesgo. A través del correo electrónico, desarrollando campañas enviando información con falsas multas de tránsito y supuestas emergencias ambientales o engaños utilizando el nombre de reconocidas empresas, se busca robar información. A su vez, en las redes sociales, Facebook es uno de los medios preferidos por los atacantes para propagar sus amenazas, y por último, las aplicaciones móviles, donde cada vez es más común encontrar campañas que utilizan estos vehículos para engañar a los usuarios, WhatsApp es una de las principales.
El objetivo perseguido con este tipo de campañas maliciosas es bastante variado ya que el atacante puede buscar suscribir al usuario a servicios por los que va tener que pagar, instalar algún tipo de código malicioso o directamente robar contraseñas de acceso o información financiera.
ESET acerca tres aspectos fundamentales que se deberían tener en cuenta para reconocer este tipo de engaños:
- Sea a través de mensajes de texto, correo electrónico o páginas web, es importante recordar que los atacantes se aprovechan de noticias asombrosas, temas actuales o contenidos atractivos para generar confianza en el usuario. Así que entre más increíble, más posibilidades hay de que sea un engaño.
- Nunca una entidad financiera o cualquier otra institución comercial legítima va a pedir la actualización completa de datos, incluyendo los de tarjeta de crédito, a través de un correo electrónico. Si aun así quedan dudas, es preferible chequear con la entidad mediante una llamada telefónica.
- Si el mensaje un recibido proviene de un remitente desconocido o anunciado un gran premio para el cual nunca se postuló, es altamente probable que estén intentando un engaño.
Es por esto que es importante tener en cuenta los siguientes consejos para evitar ser víctimas de estos engaños en Internet:
- Ser cuidadosos con los enlaces que se encuentran durante la navegación: Es importante no seguir enlaces que contengan información sospechosa independiente del medio por el cual sea recibido. Una mirada crítica a lo que se observa en Internet puede ayudar a proteger la información.
- La información personal es valiosa, piense dos veces antes de ingresarla en Internet: Entre menos datos personales provea a Internet menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o poco conocidas.
- Cuidar lo que se descarga en el dispositivo: Independientemente de si se trata de una computadora o un dispositivo móvil, es primordial para cuidar la información personal no instalar aplicaciones de repositorios no oficiales o no descargar aquellas que vengan adjuntas en mensajes o correos electrónicos.
- Ser responsables con lo que se comparte en redes sociales: Actualmente se puede alcanzar a contactar una gran cantidad de personas, es importante ser muy cuidadosos con la forma en que interactuamos, estar atentos a lo que se comparte en internet es una manera de frenar el alcance que tienen muchas de estas campañas.
- Contar con la tecnología de protección adecuada: Además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos, es importante utilizar los factores de doble autenticación que ofrecen muchos servicios en Internet.
Liga de interés: