Los delitos informáticos a través de WhatsApp son cada vez más frecuentes y están llegando a más personas. Llamado phishing, este tipo de amenaza es utilizada por los ciberdelincuentes para obtener datos personales o financieros. El estudio Unisys Security Index 2019 señala que el 85% de los colombianos ha sido víctima de estas trampas.
Para ayudar a identificar amenazas y evitar caer en estafas, Mat Newfield, Director de Seguridad de Unisys, ha enumerado las técnicas más comunes utilizadas por los delincuentes y algunos consejos prácticos para protegerse.
Técnicas más comunes phishing:
1. Confianza comercial/autoridades: mensajes que parecen provenir de una organización conocida o con la cual se pude hacer un negocio. Los bancos, el Gobierno y las aerolíneas son buenos ejemplos. Estos mensajes normalmente proporcionan un enlace convincente para ingresar su información. Pueden incluso enviar datos al sitio real para que no se dé cuenta de que fue robado.
2. Solicitudes de actualización: son simples mensajes solicitando actualizar sus datos en un banco de información.
3. Mensajes de “heartstring”: se crean para conmover a las personas con una causa. Generalmente piden ayuda financiera a un familiar o amigo que supuestamente está pasando por dificultades.
4. Sextortion (chantaje sexual): estos mensajes afirman saber algo siniestro sobre la víctima. La exigencia es generalmente un pago a través de bitcoins a cambio de la confidencialidad de la información.
Cómo verificar si un mensaje es phishing:
1. Cuestione todo: si es un mensaje de un amigo o empresa pidiendo información, primero llame y compruebe que es real.
2. Verifique enlaces: ponga el ratón sobre el enlace para visualizar la URL del destino. Si el enlace parece sospechoso, no haga clic en él. Otro consejo es que los sitios seguros y verificables siempre comienzan con “https://”.
3. Examine todos los aspectos del mensaje: busque elementos como errores de ortografía o intercambio de letras – esto indica que puede ser un mensaje falso.
4. Considere añadir autenticación de múltiples factores a las apps:muchas aplicaciones y teléfonos inteligentes ofrecen soluciones gratis para proteger las cuentas, tales como autenticación de múltiples factores. Use estas estrategias para fortalecer la seguridad de su información
90% de los colombianos preocupados por fraude con tarjetas bancarias: Indica estudio Unisys
“Al recibir un mensaje inesperado, recomendamos controlar la emoción y primero obtener más información en fuentes confiables. La mayoría de los ataques explora la emoción de las personas, causan pánico y provocan un sentido de urgencia. Tomando unos minutos extras, es posible evitar caer en trampas”, comenta Newfield.
“Muchos de los mensajes de phishing son prácticamente indiferenciables de los mensajes de canales oficiales, así que la recomendación es pensar como si cada día fuera el ‘Día de la Mentira’. Mantenga su escepticismo elevado y no se sienta presionado a hacer clic en enlaces, ni proporcione su información de inicio de sesión a cualquier sitio web. No se sienta mal por perder una ‘oferta’ que probablemente era demasiado buena para ser verdad”, agrega Tom Patterson, Director de Confianza de Unisys.