Los internautas sufren continuos intentos de robo de sus datos personales en las redes sociales a manos de los ciberdelincuentes que se hacen pasar por agentes o personal confiable de algunas marcas, todo esto por medio de correos, webs y mensajes falsificados.
Las redes sociales tuvieron un nuevo despunte de usuarios gracias a la pandemia, ya que las personas se comunican y trabajan con éstas. De igual manera, los ciberdelincuentes, encontraron la manera de lucrar con ello, ya que encontraron una nueva oportunidad para efectuar ataques de phishing (suplantación de identidad en internet).
Lee también: Recomendaciones para una contraseña segura
Este tipo de extorsión es de los más habituales, y funciona a través de la réplica de algún sitio web que tenga características similares o se asemeje a la página de inicio de sesión de una empresa o marca existente, pero con una URL diferente, esto con la intención de que el usuario sea engañado e introduzca su nombre y contraseña.
La página web suele contener uno o varios formularios destinados a robar la información. Por primera vez, las redes sociales están entre los sectores más imitados en los intentos de phishing, ya que WhatsApp, LinkedIn y Facebook aparecen en la lista de las diez marcas más imitadas, lista en la que también figuran marcas como BestBuy, Google, Netflix y PayPal.
Debido a la gran cantidad de estafas que se han reportado por este tipo de extorsión, los expertos recomiendan a los usuarios que sean cautelosos al abrir algunos tipos de archivos adjuntos o bien enlaces.
El director de inteligencia de datos de CPST, Omer Dembinsky señala que no hay mucho que las empresas afectadas puedan hacer para combatir los intentos de ataque de phishing porque a menudo es el mismo usuario el que no detecta un dominio que está mal escrito, una fecha incorrecta o algún otro detalle sospechoso en un texto de algún correo electrónico
El phishing es un término que surgió en la década de 1990 y se utiliza comúnmente para describir el intento deliberado y ventajoso de obtener algún tipo de información confidencial, bien pueden ser credenciales de inicio de sesión o números de tarjetas de crédito, todo esto haciéndose pasar por una entidad o agente confiable, así como una organización o empresa sin importar que la persona esté afiliada o no a las mismas.
Otro de los intentos más habituales de este tipo de estafa consiste en enviar algún tipo de correo electrónico a una persona, esto con el fin de simular ser la figura de autoridad de un sitio web reconocido o incluso de una institución que podría ser de confianza para así solicitarle información confidencial a la persona en cuestión, otra menos habitual pero posible es lograr entablar una conversación con un usuario, todo esto a través de alguna aplicación de mensajería instantánea, evidentemente falsa para el mismo propósito de robar datos valiosos.
➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo
Uno de los canales que son de los más habituales para esta modalidad de estafa son los dispositivos móviles, ya que sus pantallas pequeñas son perfectas para los ciberdelincuentes porque así son más difíciles de distinguir enlaces y páginas web fraudulentos.
“Los ciberdelincuentes intentan innovar constantemente para robar los datos personales y las redes sociales están ahora entre las categorías más explotadas por la creciente cantidad de personas que trabajan y se comunican en línea debido a la pandemia”, según Dembinsky.
TE RECOMENDAMOS EL PODCAST ⬇️
Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music
Lee también otros contenidos de Normal ⬇️