Se trata de un método de phising que puede llegar a convencer a los incautos
A pesar de que actualmente contamos con numerosas medidas de seguridad para prevenir caer en estafas en internet que pueden vulnerar nuestros datos personales más importantes, lo cierto es que los métodos utilizados por hackers y otro tipo de ciberdelincuentes se perfeccionan día con día, llegando incluso a disimular sus trampas de formas casi imperceptibles.
A continuación te contaremos de un método de phishing (es decir, suplantación de identidad) que experimentamos de primera mano en Facebook que nos ha impactado por su nivel de elaboración, ya que comprende varias etapas, todas ellas con el único propósito de hacerte dar clic en un enlace que te llevaría a un sitio con software dañino o perjudicial.
Se hacen pasar por empleados de Facebook
La estafa consiste en lo siguiente: Un usuario, aparentemente legítimo, se hace pasar por un empleado de Facebook/Meta, y desde ese papel te escribe un mensaje directo informándote que alguna página tuya en la plataforma (por ejemplo, la de un negocio) ha infringido sus términos de uso, por lo que tu sitio podría ser restringido al público en esa red social.
El mensaje cierra invitándote a que si consideras que el diagnóstico alarmista se trata de un error, lo reportes en un enlace externo. Si bien hemos aprendido que nunca debemos hacer clic de mensajes que desconocemos, en este caso lo probamos, sólo para asegurarnos de que se trataba de una estafa.
El hípervinculo nos llevó a una segunda ventana en apariencia legítima, con todas las características que esperaríamos de un sitio oficial de Meta, desde el diseño hasta la estructura del mensaje. Sin embargo, es aquí donde se nos invitaba a un segundo sitio para hacer nuestra “apelación”. Sin embargo, fue ese segundo enlace el que redireccionaba a un portal con software prejudicial, probablemente un virus.
El peligro de lo que hemos detectado podría resumirse de la siguiente forma:
- Los hackers han perfeccionado las apariencias de sus estafas, pues ahora utilizan logotipos oficiales de Meta, una redacción sin errores de ortografía.
- Para evitar sospechas, primero enganchan hacia un sitio seguro donde la simulación se fortalece, pero es allí donde invitan por segunda ocasión a la página realmente peligrosa.
- Vulneran negocios o cuentas con mensajes que generan desconcierto o preocupación en los internautas.
Cómo protegerse de estafas en Internet: Consejos prácticos
1. Mantén la calma
Al recibir correos electrónicos inesperados o mensajes sospechosos en redes sociales, es crucial mantener la calma y no dejarse llevar por el pánico. La vigilancia constante es la primera línea de defensa.
2. Verifica fuentes
Antes de hacer clic en cualquier enlace o proporcionar información personal, se recomienda verificar la autenticidad de la fuente. Asegúrese de que el remitente sea legítimo y de confianza.
3. Inspecciona enlaces
Al recibir enlaces, pase el cursor sobre ellos sin hacer clic. Esto revelará la dirección URL completa. Desconfíe de enlaces que parezcan sospechosos o que redirijan a sitios web con dominios desconocidos.
4. Evita descargar archivos dudosos
No descargue archivos adjuntos de correos electrónicos o mensajes de personas desconocidas. Los archivos ejecutables o enlaces maliciosos pueden contener software malintencionado.
5. Autentifica sitios web
Antes de ingresar información confidencial en un sitio web, verifique que la conexión sea segura. Los sitios seguros utilizan “https://” en lugar de “http://”. Además, observe la barra de direcciones para asegurarse de que sea legítima.
6. Actualiza con frecuencia tus contraseñas
Cambie sus contraseñas regularmente y evite usar la misma contraseña para varias cuentas. Contraseñas fuertes que incluyan combinaciones de letras, números y caracteres especiales son más seguras.
7. Habilita la autenticación de dos factores
Muchos servicios en línea ofrecen la opción de autenticación de dos factores. Al habilitar esta función, se añade una capa adicional de seguridad, ya que se requiere un segundo método de verificación además de la contraseña.
8. Actualiza tu Software
Mantenga su sistema operativo, navegador y programas antivirus actualizados. Las actualizaciones periódicas suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas
9. Educación continua
Esté al tanto de las tácticas de phishing más recientes y de las estafas en línea. La educación continua sobre las amenazas cibernéticas ayuda a fortalecer la conciencia y la capacidad de respuesta
Siguiendo estos consejos, los usuarios pueden reducir significativamente el riesgo de caer en estafas en línea y proteger su información personal y financiera. La precaución y la conciencia son elementos clave en la defensa contra las amenazas cibernéticas.
Te puede interesar: Canadá está preocupado por campañas de desinformación generadas por inteligencia artificial
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados