Phising, principal práctica de ciberdelincuentes: INAI
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) emitió recomendaciones de seguridad a usuarios de Internet para proteger su privacidad y evitar ser víctimas de phishing o suplantación de identidad.
A través de un comunicado alertó que el phising es una de las principales prácticas de ciberdelincuentes para obtener información confidencial de usuarios de Internet, de manera ilegal, y cometer ilícitos como la usurpación de identidad, el secuestro y la extorsión.
Consiste en el envío de mensajes engañosos o en la clonación de portales oficiales de organizaciones, empresas, personajes públicos, entre otros y hay dos modalidades: el tradicional, que implica correos o mensajes masivos, sin destinatario específico, y el dirigido con correos o mensajes personalizados.
Otra técnica frecuente es el uso de enlaces web acortados, los cuales originalmente se pensaron para compartir direcciones electrónicas a través de redes sociales; sin embargo, un atacante se vale de estos vínculos para “esconder” referencias a sitios, en los que se distribuyen programas maliciosos o dedicados a estafar.
En las redes sociales, la práctica se da a través de mensajes o publicaciones con enlaces a sitios con contenido malicioso o fraudulento, por lo que el Instituto Nacional de Transparencia recomendó: Verificar que en los navegadores de Internet se encuentren habilitadas las funciones de bloqueo de contenido, del apartado de seguridad y privacidad
Así como desconfiar de notificaciones de empresas proveedoras de servicios, instituciones bancarias u otras organizaciones, con mensajes genéricos como “Estimado usuario” o “Estimado cliente”, evitar descargar archivos adjuntos y dar clic en los enlaces de correos o mensajes no solicitados.
El INAI también sugirió tener precaución con los mensajes de texto, correos electrónicos o notificaciones que se reciban, pues aunque el mensaje incluya cierta información personal, no es una prueba de que es genuino.
Verificar los enlaces acotados con algún servicio en línea, como Unshorten o URL XRAY, no ingresar a sitios web a través de enlaces que recibes por correo electrónico, servicios de mensajería o publicaciones en redes sociales, ser precavido con solicitudes de amistad o agregar como contactos a personas desconocidas.
No proporcionar información personal, en especial financiera o bancaria, a través de correo electrónico, portales de Internet o llamadas telefónicas, sin la seguridad de que la persona o entidad que la solicita está autorizada para ello.
De igual manera se recomienda hacer una llamada o enviar un correo electrónico directamente al banco o empresa y a nombre de quien se realiza el contacto, para verificar que el correo electrónico.
Asimismo, revisar los movimientos de tus cuentas de servicios y bancarias en busca de anomalías, cambiar contraseñas frecuentemente, si se sospecha que se ha sufrido de phishing.
Con información de MVS Noticias.
-No te quedes callado. Haz pública tu denuncia al WhatsApp 449 425 74 74.-