Una reciente investigación descubrió que el 88% de las personas en México han sufrido algún tipo de ciberataque.
Según el estudio Unisys Security Index 2019, el 32% de los afectados aseguran que han recibido mensajes por SMS o WhatsApp simulando servicios, pero que en realidad se trata de estafas.
En el caso de WhatsApp, los ataques de tipo phishing son los que se están propagando de manera importante, reveló el estudio.
Estas son las técnicas más frecuetnes utilizadas por los ciberdelincuentes para llevar a cabo sus ataques de phishing.
1. Confianza comercial/autoridades
Se trata de mensajes que parecen provenir de una organización conocida o con la cual se puede hacer negocio, como bancos, gobierno, líneas aéreas o tiendas minoristas, por ejemplo.
Estos mensajes normalmente proporcionan un enlace convincente para que las víctimas ingresen sus credenciales. Los ciberdelincuentes pueden incluso enviar datos al sitio real para que el usuario no se dé cuenta de que fue robado.
2. Solicitudes de actualización
Son simples mensajes solicitando revisar un documento o actualizar sus datos en un banco de información.
3. Mensajes de ‘heartstring’
Se crean para conmover a las personas con una causa y generalmente solicitan ayuda financiera a un familiar o amigo que hipotéticamente está atravesando dificultades.
4. Sextortion (chantaje sexual)
Estos mensajes afirman saber algo siniestro sobre la víctima y, de hecho, usan un ‘cebo’. La demanda es generalmente para un pago usando bitcoins a cambio de la confidencialidad de información, que puede violar la privacidad de la persona.
4 tips para identificar mensajes de phishing
1. Cuestionar todo
En caso de recibir un mensaje de un amigo o empresa pidiendo algo fuera de lo normal, póngase en contacto con el emisor y compruebe si la solicitud es real.
2. Verificar enlaces
Posicione el mouse sobre el enlace para mostrar la URL del destino. Si el enlace debería dirigir al usuario a un sitio web en particular, pero parece sospechoso, no haga clic en él. Otro consejo es que sitios seguros o verificables siempre comienzan con ‘https://’.
3. Examinar todos los aspectos del mensaje
Busque elementos como errores gramaticales y de ortografía o intercambio de letras, pueden ser una señal de que se trate de un mensaje falso.
4. Agregue autenticación de múltiples factores a las apps
Muchas aplicaciones y teléfonos inteligentes ofrecen soluciones gratuitas para añadir protección a las cuentas, tales como autenticación de múltiples factores. Use estas estrategias para fortalecer la seguridad de la información.
‘Al recibir un mensaje inesperado, recomendamos controlar la ansiedad y obtener más información en fuentes confiables. La mayoría de los ataques explora la emoción de las personas, causando pánico y provocando un sentido de urgencia. Tomando unos minutos extras, es posible evitar caer en trampas’, recomienda Mat Newfield, director de seguridad de Unisys.
‘Mantenga su escepticismo elevado y no se sienta presionado a hacer clic en enlaces, ni proporcione su información de inicio de sesión a cualquier sitio web en cuyo enlace ha hecho clic’, agrega Tom Patterson, director de confianza de Unisys.