CIBERSEGURIDAD – LOS METODOS MÁS COMUNES DE ESTAFA

El spam y el phishing suelen estar muy relacionados, pues los estafadores envían correos masivos con la intención de recopilar información de los destinatarios. Para ellos, los datos personales de los usuarios son un premio y un valor deseado, así lo demuestran las publicaciones en los medios y nuestro propio análisis de flujo de spam. Uno de los objetivos más comunes es conseguir el acceso a tus cuentas o números de tarjeta bancaria a través del phishing por correo electrónico y las técnicas de ingeniería social.





1. NOTIFICACIONES FALSAS DE LAS REDES SOCIALES

Los estafadores suelen enviar notificaciones falsas que parecen proceder de las redes sociales

sobre nuevas amistades, su actividad, comentarios, me gusta y demás. Este tipo de mensajes son

idénticos a los reales, la única diferencia es que estos tienen un enlace phishing, que no siempre es

fácil de detectar. En ese enlace, se anima a los usuarios a introducir su nombre de usuario y

contraseña en una página falsa de inicio de sesión.


2. EL PHISHING EN LOS BANCOS

El phishing que busca la información de las tarjetas bancarias de los usuarios sigue siendo el tipo

de fraude más popular. Estos mensajes falsos se pueden enviar en nombre de bancos o sistemas

de pago informando de un posible bloqueo de cuenta o de “actividad sospechosa” en la cuenta

personal del cliente.

Bajo el pretexto de restaurar el acceso, confirmar la identidad o cancelar una transacción, se le

solicita al usuario que introduzca su información bancaria (a menudo con el código CVV/CVC) en

un sitio web bancario falso. Tras recibir los datos, los criminales retiran el dinero de inmediato de

la cuenta de la víctima. Lo mismo sucede con los sistemas de pago, pero en estos casos, solo se les

solicita a los usuarios que inicien sesión en sus cuentas.


3. NOTIFICACIONES FALSAS DE SITIOS DE SERVICIOS Y DE VENTA

También se crean estas notificaciones falsas en nombre de marcas online, servicios de entrega,

sitios de reservas, plataformas multimedia, bolsas de empleo y otros servicios populares online.

Los ciberdelincuentes confían en las probabilidades de que sus mensajes spam lleguen a algún

usuario de estos servicios, que seguramente entren en pánico y den click en el enlace.


4. NOTIFICACIONES FALSAS DE SERVICIOS DE CORREO ELECTRÓNICO

Los delicuentes utilizan este tipo de estafa para recopilar nombres de usuario y contraseñas de

servicios de correo electrónico. Uno de los dos pretextos más comunes es que los usuarios

restauren su contraseña o que aumenten el espacio disponible en la bandeja de entrada que está

supuestamente llena. En el último caso, el enlace phishing promete más capacidad de

almacenamiento, lo cual no resulta sospechoso en la era de la computación en la nube y la

creciente necesidad de almacenar grandes cantidades de datos.


5. EL FRAUDE DEL “PRÍNCIPE NIGERIANO”

Por último, uno de los tipos más antiguos de spam es la promesa de fortuna de un familiar o del

abogado de un millonario muerto a cambio de un pago por adelantado, la cual sigue haciendo de

las suyas. A veces, el estafador se hace pasar por un famoso en una situación complicada. La

víctima recibirá, supuestamente, una buena recompensa si ayuda al millonario a retirar fondos

paralizados en bancos. Para ello, debe enviar primero información detallada sobre sí mismo

(pasaporte, datos de cuenta, etc.) y una pequeña cantidad de dinero para el papeleo.


NO CAIGAS EN LA TRAMPA

El mejor consejo que te podemos dar es que seas cauteloso, por lo que te recomendamos seguir

esta serie de pasos:

 Cuando recibas un mensaje con una notificación de una compañía o servicio, comprueba

que proviene de una dirección auténtica. Por ejemplo, un mensaje de Google debería de

ser no-reply@accounts.com y no no-reply@accounts.google.scroogle.com, o algo por el

estilo.

 Si das click en un enlace de uno de estos mensajes, asegúrate de que no se trata de un

sitio web falso.

 Utiliza una solución de seguridad de confianza con protección contra spam y phishing;

detectará los correos electrónicos fraudulentos y te avisará de inmediato.

4 visualizaciones0 comentarios