CUIDADO: Phishing, Smishing y Vishing ¿Qué son y cómo protegerte?
Son ataques de ingeniería social diseñados para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito y otros datos personales.
Son ataques de ingeniería social diseñados para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito y otros datos personales. En este artículo, exploraremos qué son estos métodos de fraude y cómo puedes protegerte de ellos.
Phishing
Es una técnica de fraude cibernético que implica el envío de correos electrónicos. Estos correos electrónicos parecen ser de fuentes legítimas, como bancos, tiendas en línea o servicios de correo electrónico, y están diseñados para engañar a los destinatarios. Los correos electrónicos de phishing a menudo contienen enlaces a sitios web falsos que imitan a los originales y solicitan información sensible, como números de tarjeta de crédito, contraseñas de banca en línea, DNI y códigos CVV.
Ejemplos
1. Correo de tu banco: Recibes un correo que parece ser de tu banco informándote sobre una actividad sospechosa en tu cuenta y pidiéndote que hagas clic en un enlace para verificar tu información.
2. Oferta de trabajo falsa: Un correo electrónico que ofrece un trabajo bien remunerado, pero requiere que completes un formulario con tu información personal.
3. Actualización de cuenta: Un mensaje que dice que tu cuenta de un servicio, como Amazon o PayPal, necesita ser verificada o actualizada.
Tips para protegerte:
• Verifica el remitente: Los correos electrónicos de phishing a menudo utilizan direcciones similares a las legítimas, pero con ligeras diferencias.
• No hagas clic en enlaces sospechosos: En lugar de hacer clic en enlaces en correos electrónicos, ingresa la URL directamente en tu navegador.
• Usa autenticación de dos factores (2FA): Esto añade una capa adicional de seguridad a tus cuentas.
Smishing
Es una variante del phishing que se realiza a través de mensajes de texto SMS o mensajes en aplicaciones como WhatsApp. Los delincuentes envían mensajes que parecen provenir de fuentes legítimas, como tu banco o una empresa conocida, y te piden que hagas clic en un enlace o proporciones información personal.
Ejemplos
1. Alerta de banco: Un mensaje que parece ser de tu banco informándote sobre una actividad sospechosa y pidiéndote que respondas con información de cuenta.
2. Premio falso: Un SMS que dice que has ganado un premio y te pide que hagas clic en un enlace para reclamarlo.
3. Problema con la entrega: Un mensaje que dice que hay un problema con la entrega de un paquete y te pide que ingreses tus detalles en un sitio web.
Tips para protegerte:
• No compartas información personal: Nunca proporciones información personal o financiera en respuesta a un mensaje de texto.
• Contacta directamente a la fuente: Si un mensaje parece legítimo, contacta directamente a la empresa o entidad a través de un número de teléfono o sitio web oficial para verificar la autenticidad del mensaje.
Vishing
Es una combinación de "voice" y "phishing", y se refiere a ataques fraudulentos realizados a través de llamadas telefónicas. Los delincuentes utilizan información previamente obtenida a través de phishing o smishing para hacer que la llamada parezca más legítima y convincente. A menudo, el objetivo es obtener información adicional, como claves SMS o tokens digitales necesarios para autorizar transacciones.
Ejemplos
1. Llamada del banco: Recibes una llamada de alguien que dice ser del departamento de seguridad de tu banco y te pide que confirmes tus datos personales para resolver un problema con tu cuenta.
2. Soporte técnico falso: Una llamada de alguien que dice ser del soporte técnico de una empresa conocida, como Microsoft, y te pide acceso a tu computadora para solucionar un problema.
3. Fraude de impuestos: Una llamada de alguien que dice ser de la agencia tributaria y te amenaza con acciones legales a menos que pagues una deuda pendiente.
Tips para protegerte:
• No confíes en llamadas inesperadas: Si recibes una llamada inesperada solicitando información personal o financiera, cuelga y llama a la entidad directamente usando un número que sepas que es legítimo.
• No compartas información confidencial: Nunca reveles información sensible como números de tarjeta de crédito, claves SMS o tokens digitales por teléfono.
• Utiliza identificadores de llamadas: Las aplicaciones de identificación de llamadas pueden ayudarte a identificar llamadas sospechosas o fraudulentas.
La seguridad cibernética es crucial en nuestra vida cotidiana, para protegerte, es clave estar siempre alerta, desconfiar de comunicaciones no solicitadas y seguir buenas prácticas de seguridad. Recuerda, que las medidas de autoprotección son la mejor opción para mantenerte seguro.
Síguenos en nuestras redes sociales @laarseguridadec y mantente al tanto de la actualidad en temas de seguridad.