Ocho señales que indican blancos fáciles de estafas por Internet
Alexandra Cubero [email protected] | Viernes 30 noviembre, 2018 09:04 a. m.
Con las facilidades que ofrece Internet, son cada vez más los usuarios que aprovechan sus beneficios, sin embargo deben ser cautelosos ante los ciberdelincuentes.
Es por esto que ESET presenta una breve guía con “señales que indican que un usuario es propenso a caer en las trampas.
1. No saber cómo es la URL del sitio que se busca
Es importante saber que los cibercriminales utilizan estrategias de Blackhat SEO para posicionar en los primeros resultados de los buscadores sitios que suplantan la identidad de servicios legítimos.
Lea más: ¿Qué es ciberseguridad y por qué resulta cada vez más importante?
2. Dejarse llevar por el mensaje en el asunto de un correo
Para que la víctima no piense demasiado y caiga en el engaño, los cibercriminales aprovechan este campo del correo para intentar manipular las emociones y generar sentimientos que pueden ir desde la euforia hasta la desesperación.
3. No revisar la dirección de correo de los remitentes
Que un mensaje incluya un nombre real no asegura que sea genuino, ya que existen varias maneras de obtener ese tipo de información por parte de los actores maliciosos. Por lo tanto, analizar la dirección del remitente puede ayudar a interpretar si se está ante una situación sospechosa o no.
4. No revisar las URL de destino
Es importante revisar a dónde direcciona el enlace al que se accede, ya que muchas campañas de ingeniería social esconden falsas URL que aparentan ser legítimas. Para descubrir esto muchas veces es suficiente pasar el cursor sobre el hipervínculo y chequear si la cuenta coincide con el nombre del supuesto sitio.
5. Compartir información personal a través de las redes sociales
Es importante configurar bien la privacidad de cada una de las plataformas utilizadas para filtrar quien puede ver la actividad.
6. Dar como seguro un sitio web solo porque tiene HTTPS
Ya no basta con que un sitio tenga HTTPS y un candado para determinar que se trata de un sitio seguro. Si bien en un primer momento las páginas fraudulentas utilizaban protocolo HTTP, en la actualidad los atacantes pueden hacer lo mismo y obtener un certificado SSL/TLS válido y de manera gratuita.
7. Confiar demasiado en un servicios o plataformas de uso masivo
No se trata de desconfiar de todo, sino de estar informado de cuáles son los vectores de ataque utilizados por los cibercriminales.
8. No dudar en abrir un archivo adjunto que viene en un correo no solicitado
El hecho de que llegue un archivo adjunto que no se solicitó debería ser motivo de sospecha inmediata.