Cómo detectar tú mismo si estás siendo víctima de una ciberestafa ('phishing')
El uso de aplicaciones para acceder a tu cuenta bancaria, hacer la compra en tu supermercado de confianza o recibir tu nuevo celular a través de una empresa de paquetería está cada vez más a la orden del día. Millones de s hacen millones de transacciones en internet, y ese movimiento de dinero también atrae a delincuentes.
Los ciberestafadores buscan, sobre todo, hacerse con los datos bancarios de los s y, para ello, utilizan varias técnicas. La más conocida es el phishing.
El phishing es “un intento de un individuo o grupo de solicitar información personal de s desprevenidos mediante el empleo de técnicas de ‘ingeniería social’ ”, por las que los ciberdelincuentes suplantan identidades para que los mensajes “parezcan enviados por una organización legítima o una persona conocida” y generar así confianza en el receptor, según, la integrada en el Departamento de Seguridad Nacional de EEUU.
Envíanos al chat algo que quieres que verifiquemos. Pincha aquí:
¿Por dónde llegan las ciberestafas?
El atacante puede parecer modesto, humilde, respetable, hacerse pasar por organismos oficiales y empresas “e incluso ofrecer credenciales para respaldar esa identidad” y poder así “reunir información suficiente” para lograr su objetivo, según CISA.
Estos intentos de ciberestafa pueden llegar por email, activarse a través de sitios web, o entrar con mensajes directos a tu celular, esto último conocido como smishing. El smishing sucede cuando recibimos un SMS en el que se pide que se pinche en el enlace o se descargue un archivo. Al hacerlo se baja un malware en el teléfono que puede captar información personal y enviarla al atacante.
Para evitar ser víctima de estas estafas, la CISA recomienda no revelar información personal o financiera a través del correo electrónico y no responder las solicitudes de este tipo de información por esa vía.
“Esto incluye seguir los enlaces recibidos por email”, añaden.
¿Cómo reconocer un mensaje sospechoso?
La CISA también recalca que existen una serie de características que nos tienen que hacer sospechar sobre el mensaje, email o llamada telefónica recibida y para evitar así caer en las trampas de los ciberdelincuentes:
¿Qué hacer si has sido víctima de una ciberestafa?
A pesar de las advertencias y el celo que pongamos en evitar caer en uno de estos ataques, nadie está libre de caer en la trampa.
Si hemos caído en un phishing o smishing por el que nuestras cuentas bancarias puedan haberse visto afectadas, la CISA recomienda ponerse en o de inmediato con el banco y cerrarlas, así como estar atentos a movimientos o cargos inexplicables si cree que sus cuentas financieras puedan verse afectadas.
Si puede que se haya revelado alguna contraseña, aconsejan “cambiarla inmediatamente” en la cuenta comprometida y en el resto de servicios en los que también se utilizaba y no volverla a emplear en el futuro. Además, recomiendan denunciar el ataque en la policía.
Por último, si el estafado o persona que detecta lo que puede ser un intento de phishing o smishing cree que más gente puede haberse visto afectada, la CISA recomienda comunicarse con ellas para que tomen las medidas comentadas.
Fuentes
Univision Noticias . ¿Estás recibiendo mensajes con "maravillosas" ofertas? Evita ser víctima de los estafadores por internet. 24 de noviembre de 2021.
Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Evitando la ingeniería social y los ataques de phishing. Actualizado el 25 de agosto de 2020.
CISA. Informar sobre phishing.
mailguard.com.au. El correo electrónico fraudulento de la "factura" lleva un archivo adjunto pdf de suplantación de identidad de adobe. 25 de noviembre de 2015.
elDetector opera de forma independiente con el financiamiento de instituciones que puedes ver aquí y que no tienen ningún poder de decisión sobre nuestro contenido. Nuestra línea editorial es autónoma.
¿Viste algún error o imprecisión? Escríbenos a [email protected] Lee aquí nuestras metodología y política de corrección.
Envíanos al chat algo que quieres que verifiquemos:
