Cibercriminales engañan a usuarios para robar información relevante.
Intel Security reveló los resultados de una investigación relacionada con correos y enlaces engañosos,conocidos como 'phishing'. En el estudio se evaluó la capacidad de los usuarios para identificar esta modalidad de estafa.
Para obtener los resultados, los encuestados debían identificar, entre 10 correos, cuáles habían sido imtentos de 'phishing'. Se realizó la prueva a un aproximado de 19.000 usuarios de 144 países.
En total, solo el 3 por ciento identificó correctamente los correos 'phishing', mientras que el 80 por ciento no pudo acertar en por lo menos uno de los ejemplos.
Los cibercriminales usan los correos electrónicos engañosos para robar información a los usuarios. Suelen invitar a que hagan clic en enlaces que los dirigen a páginas web creadas con el propósito de estafar.
Las potenciales víctimas introducen datos relevantes (como nombres, direcciones, contraseñas o información de targetas de crédito) en formularios falsos, pensando que se trata de un sitio legítimo.
En algunos cosas, con solo acceder al vínculo, se instala automáticamente un programa malicioso en el equipo de la persona. Este 'malware' otorga acceso a información confidencial o a funciones del equipo.
Los resultados de la prueva revelan que, a nivel mundial, las mujeres presentan una mayor dificultad que los hombres al momento de identificar correos electrónicos engañosos.
¿Cómo Protegerse?
1. Par evitar ser victimas de 'phishing', debe mantener su software de seguridad y navegadores actulizados.
2. Revise que no hayan palabras incorrectas o extrañas en el dominio web del remitente. Algunos cibercriminales usan direcciones parecidas a las legítimas (como thefaceboo.com en lugar de facebook.com)para engañar. dude si quien envia el correo es desconocido.
3. Realice la prueba de reconocimiento de 'Phishing' de intel security para aprender más sobre este tipo de engaño.
4. Sea precavido cuando le soliciten información personal, en especial si es de forma amenazante. "Si no envia sus datos en estos momentos, se bloqueará su cienta bancaria", es un claro ejemplo de correo 'Phinshig' .
5. Para mayor seguridad, indague en el sitio web de la compañía que supuestamente lo contactó. Por ejemplo, e la Dian puede consultar la autenticidad de un correo.
6. evite de hacer clic en los enlaces sospechosos y reenviarlos a tros contactos, pués pocría causar que el ataque de 'phishing' se extienda.
Un ejemplo de 'Phising', la noticia de la muerte de Arjona.
El laboratorio de la companía de seguridad informática de Eset detectó una pieza de contenido engañoso que circula por facebook. Se trata de un enlace que llevaa un video bajo el título "Noticia de último minuto: Muere Ricardo Arjona en trágico accidente aéreo".
El post de Facebook dirige a una publicación con un video noticioso. En la parte superior del portal informativo se indica el número de personas que están viendo el contenido en este momento.
Cuando la persona da clic en el video, se abre una ventana que solicita los datos de acceso a facebook.
Una vez la víctima ingresa la credenciales de acceso a la red social, se despliega un video de tres segundos con imágenes de archivo del cantante y unos créditos que rezas: "Fallece Nohemí Morales Viudad de Arjona- Madre del cantautor Ricardo Arjona Murió hoy".
Cuando incluye la publicación. se pide al usuario que comparta el contenido en Facebook.
"Este tipo de engaños puede generar que los usuarios entreguen sus claves a los cibercriminales, que simplemente se valen del uso de la ingeniería social. Para poder identificar engaños siempre es recomendable revisar la dirección del enlace; debe asegurarse de que se está iniciando seción en la red social legítima y no en un sitio falso", aconseja Pablo Ramos de Eset.
Sign up here with your email
ConversionConversion EmoticonEmoticon