Cómo funcionan las estafas Phishing sobre el Coronavirus: consejos
Desde que nos confinaron en casa, hemos visto un aumento en los ciberdelitos e intentos de estafas por Phishing.
Casi cada día tenemos una nueva estafa sobre la que advertir e informar, un bulo que desmentir para que los cibercriminales no consigan su objetivo: Tus datos de contacto, tus datos bancarios y/o tu dinero. Y es que parece que el confinamiento provocado por el Coronavirus y el clima general de preocupación por la pandemia global y la crisis extraordinaria que vivimos, están siendo una gran munición para los hackers, que recurren a correos fraudulentos o mensajes en redes y apps de mensajería haciéndose pasar por negocios legales, grandes empresas o firmas conocidas.
Vamos a ver cómo diferenciarlas con ayudas de agencias como la OSI (Oficina de Seguridad del Internauta) o el ODIC (Observatorio de Delitos Informáticos de Canarias)
Cómo funciona una estafa por Phishing
El Cebo
Comprar mascarillas y guantes online
100GB gratis de datos para la Cuarentena
Los enlaces de arriba son ejemplos que hemos dado de intentos de estafa vía Phishing, que suele partir siempre envío de un correo electrónico o un mensaje de texto fraudulento imitando y usando sin permiso la imagen de una organización, empresa o compañía muy conocidas. Pueden ser compañías de envíos de paquetería, entidades bancarias, plataformas VOD, la Policía, la DGT etc. O directamente alguien identificándose como un cibercriminal.
El mensaje para asustar
La gracia del correo o mensaje es que parezca legítimo, por lo que usa “contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía”, con el objetivo de engañarte. Una vez captada la atención, si abres el email o el mensaje de texto, encuentras un mensaje pensado para asustarte, infundirte miedo y confundir tu razonamiento.
El enlace Phishing
El mensaje exige que la víctima vaya a una web y actúe de inmediato o tendrá que afrontar alguna acción de tipo económica o judicial. Si algún usuario cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a una página que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. O que use datos bancarios. O directamente exigirle un rescate por liberar su dispositivo, por no revelar material comprometido -fotos, webs de contenido para adultos visitadas.
La Estafa
Si el usuario sigue sin detectar el engaño, la información de inicio de sesión llega al atacante, que la usará para suplantar identidades, vender información personal a terceros, etc. El Phishing habrá tenido éxito y puede que hayas dado sin saberlo datos privados, contraseñas bancarias e incluso dinero.
Consejos para evitar una estafa Phishing
Marcarlo como SPAM
Si identificas o sabes que un email es puro spam, márcalo directamente como SPAM para que vaya directamente a la bandeja de correos basura. Esta bandeja te protege de contenido sospechoso que contengan malware o enlaces que redirijan a páginas fraudulentas con la intención de obtener tus datos personales para poder suplantarnos. Mucho cuidado ante la posibilidad de descargarse algún tipo de archivo adjunto, porque pueden / suelen contener malware peligrosos, tales como ransomware o alguna amenaza online.
No confiar sólo en las contraseñas
Cuando sea posible, se recomienda utilizar siempre autenticación multifactorial como Google Authenticator o Microsoft Authenticator, para administrar el inicio de sesión de una cuenta. Estas apps, permiten conectarse de manera rápida y segura, a través de códigos se un solo uso o autenticaciones biométricas -como cara o huellas dactilares- a dispositivos, aplicaciones y navegadores, sin que el usuario tenga que recordar contraseñas adicionales.
Permanecer atento a los correos electrónicos sospechosos
Desconfiar de todos los enlaces y archivos adjuntos, especialmente cuando el usuario no espere ningún correo electrónico, por ejemplo, de la entidad bancaria de su tarjeta de crédito o de una institución financiera. En estos casos, se recomienda aplicar un escrutinio adicional a los enlaces y archivos adjuntos, como la doble comprobación directa con el remitente antes de abrir o descargar un archivo adjunto.
Inspeccionar cuidadosamente las URLs
Pasar el ratón por encima de los enlaces para inspeccionar la URL sospechosa antes de acceder al sitio web y comprobar que le está dirigiendo al sitio que esperaba. Los acortadores de URL proporcionan mucha comodidad, pero pueden dificultar esta comprobación. Si el usuario no está seguro, en lugar de hacer clic en un enlace, se recomienda utilizar un buscador para llegar al sitio web legítimo e iniciar sesión desde allí.
Desconfiar de los adjuntos
Si el usuario no acaba de hacer una compra online, no debe dejarse engañar al recibir un correo electrónico con una factura de una empresa. El envío de facturas falsas para este tipo de servicios es uno de los métodos más utilizados por los ciberdelincuentes para engañar a la gente, con el objetivo de que abran un archivo malicioso que podría infectar de malware sus equipos.
Los archivos adjuntos maliciosos también pueden contener enlaces que descargan y ejecutan programas dañinos. Se han detectado, por ejemplo, PDFs que contienen enlaces de apariencia inocua, que llevan a los usuarios a descargar accidentalmente software malicioso, diseñado para robar sus credenciales.
Mantener el software actualizado
El instalar en los equipos un sistema operativo actual y actualizado nos brinda el tener las últimas actualizaciones y funcionalidades de seguridad, y con protección antivirus incorporada, ya sea en móvil o en PC.