Phishing: robos virtuales en una vida online

 

Foto: mediatrends.es

Argentina es el país con más denuncias de Phishing, reuniendo el 52% del total de las 1.290 acusaciones registradas por el organismo. Para Pablo Astort es el riesgo de vivir nuestra vida online.

Según datos que arrojó el primer reporte del Observatorio de Delitos Informáticos de Latinoamérica (ODILA), Argentina es el país con más denuncias de este tipo de fraudes, reuniendo el 52% del total de las 1.290 acusaciones registradas por el organismo. México ocupa el segundo lugar, muy lejos, con casi un 11%.

El "phishing" es una modalidad de estafa cuyo fin es obtener datos de un usuario (claves, cuentas bancarias, números de tarjeta de crédito). Puede producirse de varias formas: por un mensaje de texto a un celular, una llamada telefónica, un sitio web que simula ser una entidad, una ventana emergente, y la más usada y conocida, un correo electrónico. Este tipo de estafa sería la que se conoce como phishing masivo, pero también existe la modalidad dirigida. Esta última se trata de un engaño a una persona en particular y requiere de ingeniería social para llevarse adelante con éxito, es decir, requiere de una investigación previa para averiguar los datos del sujeto que luego permitirá robarle sus datos personales y “hackearlo”, estima Pablo Astort, jefe de Seguridad Informática de Allianz Argentina. 

Los daños causados por el phishing van desde la pérdida del acceso a la casilla de mail hasta pérdidas económicas importantes. Este tipo de robo está siendo cada vez más popular por la facilidad con que las personas revelan información personal. A pesar de este aumento a nivel virtual, en la región la estafa física sigue siendo muy común todavía a través de la clonación de tarjetas de crédito.

Para el jefe de Seguridad Informática de Allianz Argentina, si bien en 2012 se generó un proyecto de ley para penalizar la suplantación de la identidad digital, este no prosperó y hoy el phishing no es considerado un delito en nuestro país. Solo es un delito cuando se produce una estafa con daños patrimoniales pero a esa altura ya es tarde para frenar la venta de esta información en el mercado negro. Y esto desmotiva la realización de denuncias. Según indica el reporte de ODILA, solo un 16% de los consultados denunció los delitos: en primer lugar, por no creer que la investigación podía tener un resultado exitoso y, en segundo plano, por no querer hacer público el caso.

El uso de la autenticación multifactor ayudará a que este tipo de delitos se reduzca con el avance de las tecnologías que permitirán que las personas no accedan a sus cuentas sólo con claves o contraseñas (lo que el usuario sabe), sino utilizando también sus huellas, la voz o el iris de su ojo (lo que el usuario es). Sin duda estos cambios impactarán en la labor de los delincuentes informáticos. 

Pero hasta que esto suceda, y sea un instrumento de seguridad masivo, es importante estar atentos y no dar información personal, ya sea por teléfono, mail, mensajes de texto u otras herramientas; tener al día los antivirus de las computadoras, instalar los parches de seguridad del sistema operativo, chequear que los sitios web que se visiten sean seguros, no responder mails de bancos o tarjetas de crédito que solicitan la actualización de datos o contraseñas, así como tampoco ingresar en links o abrir adjuntos que puedan venir dentro de un correo electrónico cuyo mensaje carece de sentido o parece sospechoso, son parte importante de las medidas que debemos tener en cuenta para estar protegidos.

Tampoco debemos olvidar otros aspectos que tienen relación con la información que brindamos a través de nuestras redes sociales. Gracias a las fotos, datos, indicadores de ubicación geográfica y otras cosas que publicamos en estos perfiles, simplificamos la tarea de los estafadores. Es importante solo compartir la información que subimos a estas redes con amigos, familiares y conocidos, así como también tener contraseñas sólidas, además de cambiarlas cada tanto.

- Fuente: infotechnology.com

-----------------------------------------------------------------------------------

8 trucos contra el phishing

 

phishing0

Los delincuentes siempre están pensando formas nuevas de estafar o hacer daño. Hace unos años la fiebre “viral” inundaba internet. Los virus campaban a sus anchas por los discos duros de medio mundo pero parece ser que este software dañino no lucraba en muchos casos al autor del software.Hoy en día los cibercriminales han desarrollado otras maneras más sofisticadas de estafa e intrusión en nuestros ordenadores. El phishing es la nueva “moda” y desde Media Trends os damos algunos consejos para evitarlo.

¿Qué es el phishing?

No debemos menospreciar la protección de nuestros datos en internet

El phising es una clase de suplantación de identidad que simula ser otra persona, institución o entidad bancaria y cuyo objetivo es obtener datos personales o privados de forma fraudulenta.

Mediante sitios web falsos o correos electrónicos simulados se pretende parecer una cosa que en realidad no lo es. Los delincuentes diseñan páginas web casi idénticas a las reales y envían correos masivos en donde se nos piden con cualquier excusa diferentes datos personales o privados para acceder a nuestras cuentas ya sean, por ejemplo, las de un banco o las de una red social. La principal intención de estos sitios y mensajes es la de la estafa ya que acceden a nuestras contraseñas o tarjetas de crédito sin que nosotros lo deseemos, y lo peor, es que nosotros mismos somos los que damos la información.

¿Cómo identificar y evitar el phishing? Estos son algunos de los consejos que podéis utilizar.

1. Evita los correos que piden información confidencial

phising2

Cualquier correo que pida nuestros datos de tarjeta es falso

Ninguna empresa puede pedir ningún dato privado como contraseñas o el número y pin de la tarjeta. Desconfía inmediatamente de mails que pidan estos datos sin que nosotros previamente hayamos solicitado algún tipo de ayuda por un problema y aún así no suele ser habitual dar estos datos a la ligera. La mayoría de entidades financieras se toman muy en serio la seguridad y periódicamente informan a sus clientes que no solicitarán en ningún caso esta información. Si recibís un supuesto mail de vuestro banco preguntando sobre vuestra tarjeta es muy probable que estén intentando conseguir esta información de manera ilícita para posteriormente realizar una estafa.

2. No sucumbas a tácticas intimidatorias

Ya sea mediante amenazas de cierre de cuenta o de servicios no cedas a la primera de cambio. Es muy común recibir mails sobre que una web o servicio va a restringir a los usuarios inactivos si no envían antes de unas horas los datos de la cuenta. Estos mails son totalmente falsos ya que nuevamente no pueden pedir datos personales o privados por mucho que parezca que nos lo manda un sitio de confianza. Se aprovechan de nuestras necesidades y en ocasiones no razonamos si no que solo pensamos en lo que “vamos a perder” si no contestamos lo que nos piden. Si dudamos sobre el contenido del correo lo primero que hay que hacer es contrastar la información con nuestra entidad financiera o el servicio de atención al cliente.

3. Lee la política de privacidad de los sitios donde te registras

phishing4

Ejemplo de phishing en Facebook con la dirección falsa

Ante la necesidad de acceso inmediato y rápido muchas veces realizamos registros en webs o firmamos contratos con nuestro banco sin leer la “letra pequeña”. Relacionado con el phishingpodemos encontrarnos spam (o correo no deseado) de otras empresas que han recogido nuestros datos de terceras. Es importante saber que nuestro banco y/o otros lugares web respetan y cumplen con toda la legislación vigente en nuestro país respecto a nuestros datos personales. Si no deseamos recibir información o publicidad de terceros debemos asegurarnos de “marcar” la casilla correspondiente. En caso de duda, nuevamente lo mejor será informarnos mejor y asegurarnos que nuestros datos estarán a buen recaudo.

4. Desconfía de correos genéricos y mal escritos

Todos los mensajes “impersonales” suelen ser muy fríos y esto suele ser síntoma de que algo no va bien. Como hemos dicho antes si previamente no hemos solicitado ayuda o información a nuestro banco es muy improbable que nos pidan ningún dato confidencial. Debemos leer detenidamente lo que recibimos y si detectamos generalidad en el contenido o incluso faltas gramaticales u ortográficas estamos ante un ejemplo de estafa. Por supuesto si recibimos correos de entidades en las que ni siquiera tenemos cuenta o relación no hay que perder ni un segundo en borrar el contenido.

Eso sí, lo contrario tampoco es sinónimo de confianza. Si recibimos un mail supuestamente de un amigo pidiendo datos que normalmente no debería es probable que el ordenador de nuestro amigo haya sido infectado y se nos envíen estos correos fraudulentos sin su conocimiento. Aquí lo mejor es comunicarnos antes con esta persona que conocemos y aclarar cualquier duda.

5. Lee y vuelve a leer

phishing7

La estafa informática ha crecido exponencialmente los últimos años

No es lo mismo www.mediatrends.es que www.media-trends.es. Los sitios que suplantan la identidad muchas veces se aprovechan de pequeños cambios en la dirección web para parecer que son la página original. Es necesario que nos paremos un segundo a asegurarnos que estamos navegando por el lugar que queremos. Si detectamos algún pequeño cambio que no es habitual no está de más revisar que la dirección sea correcta para asegurarnos que estamos en el sitio de siempre.

6. No abras enlaces o archivos sospechosos

Si tenemos dudas sobre un mail o sitio en particular no juguemos con fuego pinchando enlaces o abriendo archivos adjuntos al correo. Es sencillísimo poner un enlace que nos lleve a un sitio diferente al que aparenta. Además, también se puede cambiar por ejemplo la extensión de un “inocente” archivo .doc en un ejecutable que nos instala software malicioso sin darnos cuenta. Normalmente si ponemos el cursor del ratón encima del enlace en la parte de abajo del navegador web nos aparece la página a la que accederemos.  Ahí podemos confirmar si el enlace nos llevará a la página que aparenta.

7. Confía en un software de seguridad

Cualquier sistema informático está expuesto a los ciberdelincuentes

Para protegernos diariamente de estos peligros tenemos en el mercado muchos programas de seguridad que nos ayudan a no caer en las garras de los ciberdelincuentes. Erróneamente alguna gente llama de forma genérica a este software como “antivirus”, pero hoy en día que se han sofisticado tanto estos programas maliciosos también han evolucionado paralelamente el software de protección.

Por todo ello, no sólo debemos estar protegidos de virus que causan daño en nuestro PC, sino que debemos protegernos de intrusiones en nuestro equipo, de “espías” instalados en nuestro ordenador, de software publicitario no deseado y del phishing que nos ocupa, entre otras cosas. Y no sólo hablamos de ordenadores personales. Proteger nuestro móvil, que posiblemente utilicemos incluso más que nuestro ordenador, es vital para evitar sustos innecesarios.

Fuente: .mediatrends.es

Compartir en Google Plus
    Blogger Comment
    Facebook Comment