No abras enlaces de páginas sospechosas, no introduzcas tus datos personales en sitios que no son oficiales ni compartas o crees cadenas de información que contribuyan al spam.
Cuidado con la campaña de phishing que actualmente está circulando por las redes para robar claves de acceso de cuentas de Facebook. Se trata de un intento de estafa donde se les envía un mensaje a los usuarios de Messenger solicitando darle like a una fotografía para una buena causa, pero se trata de una trampa.
El mensaje viene con un link que te direcciona a la supuesta imagen que solicita los likes, pero cuando las personas lo abren, una página que simula ser la de Facebook les pide que inicien sesión. Cuenta con todos los filtros de seguridad de un sitio seguro como la dirección HTTPS. El diseño es similar al de la página oficial de la red social, según anunció ESET, la compañía de seguridad cibernética.
Se trata del phishing de clonado: un tipo de fraude donde los estafadores se hacen pasar por una empresa legítima e intentan robar las credenciales de inicio de sesión. Suelen enviar mensajes o amenazas para intimidar a los usuarios, para crearles un sentido de urgencia y así actúen rápido sin pensar demasiado en lo que están haciendo. También suele darse con el envío de correos electrónicos que supuestamente envían los bancos. Tienen el logo oficial de la empresa para informarte de una transacción que se realizó con tu cuenta bancaria. Contienen un enlace al que no debes acceder.
¿Qué es el phishing?
El phishing está asociado al fraude y al robo de identidad. Es una práctica en la que delincuentes cibernéticos utilizan métodos de engaño para que las personas compartan información personal como sus contraseñas o información de sus tarjetas de crédito.
¿Cómo prevenir ser víctima de este fraude?
1. Comprueba que estás navegando en un sitio seguro: asegúrate de que la página que estás visitando cuenta con un candado en la parte superior izquierda y tiene una dirección con HTTPS, el certificado que prueba que la identidad de los navegadores y la dirección es la de la página oficial del sitio que quieres visitar.
2. Si recibes un correo con información de este tipo, haz caso omiso, aunque sea verdad o provenga de algún conocido. No crees ni compartas cadenas de prácticas como estas, ya que promueven dinámicas que son similares a las del spam y que son reproducidas por delincuentes que realizan delitos cibernéticos.
3. Si algún amigo tuyo te manda información que se trata de un fraude, notifícaselo, ya que muchas veces no se da cuenta, pues estos mensajes se envían desde su cuenta de manera automática porque han robado sus datos y suplantado su identidad para cometer este tipo de delito.
4. Revisar cualquier actividad inusual de tu cuenta de Facebook, como los inicios de sesión que tienes en diferentes dispositivos y los correos electrónicos que te notifican cuando se ha detectado una actividad sospechosa en tu cuenta.
5. Habilita las medidas de seguridad adicionales como la confirmación del número de teléfono a través de un código o la autentificación a través del correo electrónico alternativo.
6. Cambia tus contraseñas cada mes y ten una diferente para cada red social, correo electrónico y dispositivo.
7. No introduzcas tus datos de inicio de sesión ni los números de tu tarjeta bancaria en sitios que no sean oficiales.
Estos consejos también te ayudarán a no ser víctima de ransomeware, la práctica en la que los datos personales y de inicio de sesión son "secuestrados" por delincuentes cibernéticos que te extorsionarán para que puedas recuperarlos. También han sucedido muchos de estos ataques recientemente como el que se hizo a la Lotería Nacional o a Colonial Pipeline. Estos ataques no sólo ocurren a grandes empresas, sino a personas físicas, así que si quieres conocer más acerca de esto y cómo evitarlo, te recomendamos leer el artículo "Ransomeware: cómo evitar ser víctima de este ataque cibernético".