Engaños por Internet: 8 señales que indican que eres un blanco fácil

Como todos los años, desde 1988, el 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Una fecha que surge por iniciativa de la Association for Computing Machinery (ACM) y que tiene como fin discutir sobre la importancia de la seguridad de la información para la vida de los usuarios.

Así mismo, aprovechar este día para compartir buenas prácticas en el campo de la seguridad.

Te puede interesar:

El Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, nos recuerda que los cibercriminales continúan comprometiendo a los usuarios mediante campañas falsas que son efectivas por la falta de conocimiento acerca de cómo hacer un uso seguro de la tecnología.

´Por esta razón, la compañía presenta una breve guía con “señales que indican que un usuario es propenso a caer en las trampas de los cibercriminales”:

1. No saber cómo es la URL del sitio que se busca

Es importante saber que los cibercriminales utilizan estrategias de Blackhat SEO para posicionar en los primeros resultados de los buscadores sitios que suplantan la identidad de servicios legítimos con el fin de engañar a los usuarios para que ingresen creyendo que es la página oficial.

Por lo tanto, es importante que por más confianza que se tenga en los resultados de buscadores como Google, Bing, Yahoo u otro, es posible que un sitio falso esté bien posicionado (al menos durante un tiempo) en busca de personas distraídas.

2. Dejarse llevar por el mensaje en el asunto de un correo

Para que el usuario de tenga tiempo de pensar, los cibercriminales aprovechan este campo del correo para intentar manipular las emociones y generar sentimientos que pueden ir desde la euforia hasta la desesperación.

Por ejemplo, correos que hablan de premios, una oportunidad única que no se puede dejar pasar o hasta una herencia.

A su vez, existen campañas que buscan generar paranoia con correos que llegan con  las contraseñas o números de teléfono personales en el asunto o que afirman que nuestra cuenta ha sido pirateada. Casos, en los que lo primero que se debe hacer es no perder la calma y no responder.

3. No revisar la dirección de correo de los remitentes

Que un mensaje incluya un nombre real no asegura que sea genuino, ya que existen varias maneras de obtener ese tipo de información por parte de los actores maliciosos. Por lo tanto, analizar la dirección del remitente puede ayudar a interpretar si se está ante una situación sospechosa o no.

Por ejemplo, un correo donde el remitente dice ser de un banco del cual no se es cliente, debería encender las alarmas. También donde el remitente se presente como representante de una empresa o servicio y que el dominio del correo sea de un servicio de correo gratuito, como Gmail o Hotmail, por ejemplo.

4. No revisar las URL de destino

Es importante revisar a dónde direcciona el enlace al que se accede, ya que muchas campañas de ingeniería social esconden falsas URL que aparentan ser legítimas.

Para descubrir esto muchas veces es suficiente pasar el cursor sobre el hipervínculo y chequear si la cuenta coincide con el nombre del supuesto sitio, para corroborarlo desde un teléfono se debe mantener el texto "seleccionado" para que muestre la URL antes.

5. Compartir información personal a través de las redes sociales

Muchos usuarios no son conscientes de los riesgos de la sobreexposición en las redes sociales y comparten datos personales como el número de documento, fecha de nacimiento, número de teléfono, dirección domiciliaria, entre otros.

Como recomendación, es importante configurar bien la privacidad de cada una de las plataformas utilizadas para filtrar quien puede ver la actividad. De lo contrario, se está expuesto a que un cibercriminal pueda construir un perfil idéntico simplemente recopilando información de sus perfiles y las actividades que se comparten.

6. Dar como seguro un sitio web solo porque tiene HTTPS

Ya no basta con que un sitio tenga HTTPS y un candado para determinar que se trata de un sitio seguro. Si bien en un primer momento las páginas fraudulentas utilizaban protocolo HTTP, en la actualidad los atacantes pueden hacer lo mismo y obtener un certificado SSL/TLS válido y de manera gratuita.

7. Confiar demasiado en servicios o plataformas de uso masivo

No se trata de desconfiar de todo, sino de estar informado de cuáles son las estrategias usadas por los cibercriminales. En las redes sociales, por ejemplo, crean cuentas falsas intentando suplantar la identidad de compañías legítimas e incluso realizan campañas publicitarias con falsas promociones.

8. No dudar en abrir un archivo adjunto que viene en un correo no solicitado

Los usuarios deben saber que un banco o una entidad seria no suele enviar archivos adjuntos sin que exista una solicitud previa de nuestra parte. El hecho de que llegue un archivo adjunto que no se solicitó debería ser motivo de sospecha inmediata.

Por otro lado, las entidades financieras, por ejemplo, nunca solicitan por correo el envío de credenciales de acceso al sistema de banca online o los datos de tarjetas de crédito.

Así que en caso de recibir una petición de este tipo se debería desconfiar y contactarse con la entidad por otro canal de manera de chequear la legitimidad del correo.