Cómo reconocer y evitar las estafas informáticas » Desenred

Saber detectar estafas es la mejor forma de evitar el fraude

Saber detectar estafas es la mejor forma de evitar el fraude

21 junio, 2023

Ahora ya no lo hacen.

Pero, hace apenas unos años, El Corte Inglés mandaba una carta por su cumpleaños a cada cliente.

Esto mismo, hoy en día se automatiza y se programa con dos clics.

Hace unas semanas, usando un CRM, hemos visto la opción para felicitar a cada cliente por su cumpleaños y enviar un whatsapp con algún código promocional o algún detalle.

Es genial.

Es una idea fabulosa.

El problema es que, al ser tan buena idea, muchas empresas copian la estrategia.

Entonces, llega el día de tu cumpleaños, y entre los mensajes de tu tía Pili y los emails importantes tienes muchísimo SPAM automático que te han enviado para felicitarte.

 

¿CUÁL SERÁ VERDADERO?

 

Cada vez es más complicado distinguir entre una estafa sofisticada y una oportunidad real.

Es posible que hayas visto anuncios en redes sociales y en internet que prometen altos rendimientos por tu inversión, que te prometen una vida mejor, un producto fabuloso.

"Duplica tu dinero en 24 horas"  "¡Hazte rico hoy mismo gracias a las criptomonedas!" "Compra esta aspiradora portátil mini super potente"

Es probable que te animen a invertir en oro, propiedades, criptomonedas e incluso vino, con la promesa de rendimientos rápidos que pueden cambiarte la vida.

Estos anuncios suelen ir acompañados por reseñas de otros inversores, en las que nos cuentan todo el dinero que han ganado.

Reconocer los sitios web, anuncios, reseñas, mail y SMS falsos puede resultar complicado, por eso es importante detectarlos y aquí compartimos esta guía para detectar las estafas.

 

Señales de una posible estafa

 

- Anuncios en redes sociales en los que se ofrecen rendimientos sospechosamente altos y rápidos por las inversiones y sin apenas riesgo, incluso parecen estar avalados por una persona famosa muy conocida, un influencer o una agencia.

- Contactan contigo de improviso por teléfono, sms, email o redes sociales para hablarte sobre una posible oportunidad

- Te presionan para que tomes una decisión rápida sin darte tiempo para considerar todas tus opciones

- Te piden que descargues herramientas para compartir pantalla o de acceso remoto para "ayudarte" durante el proceso.

 

 

Cómo reconocer y evitar las estafas de phishing

 

Un ataque de phishing tiene tres componentes:

  1. El ataque se realiza mediante comunicaciones electrónicas, como un correo electrónico o una llamada de teléfono.
  2. El atacante se hace pasar por una persona u organización de confianza.
  3. El objetivo es obtener información personal confidencial, como credenciales de inicio de sesión o números de tarjeta de crédito.

 

En los emails y mensajes de texto le suelen contar una historia para engañar y lograr que haga clic en un enlace o abra un archivo adjunto. 

Podrías recibir un email o mensaje de texto inesperado que parece ser de una compañía que conoces bien. Como un banco, compañía de tarjeta de crédito o de servicios públicos.

  • Decir que se ha detectado alguna actividad sospechosa en su cuenta, pero no es cierto.
  • Afirmar que hay un problema con su información de pago, pero no lo hay.
  • Decir que usted tiene que confirmar algún dato personal o financiero, pero usted no tiene que hacerlo.
  • Adjuntar una factura que no reconoce, porque es falsa.
  • Pedirle que haga clic en un enlace para hacer un pago, pero el enlace tiene un programa malicioso.
  • Decir que usted es elegible para registrarse para recibir un reembolso del gobierno, pero es una estafa.
  • Ofrecerle un cupón para conseguir algo gratis, pero eso no es cierto.

 

 

 

Estrategias habituales de phishing

 

 

Los ciberdelincuentes pueden lanzar una amplia gama de ataques que van desde lo técnicamente más admirable hasta el timo más clásico.

 

  • Phishing de engaño: El phishing siempre trata de engañar. Pero «phishing de engaño» es un término que se refiere específicamente al intento por hacerse pasar por empresas o personas con el fin de obtener su confianza.
  • Phishing personalizado: Hay campañas de phishing a gran escala que, como barcos pesqueros industriales, intentan capturar todo lo que pueden. Pero en este caso, el phishing personalizado adapta sus ataques a cada objetivo concreto.
  • Whaling: Consiste en ataques de phishing dirigido contra una personas concreta de alto valor. Es igual que el phishing personalizado, pero con objetivos mucho más ambiciosos. Ni siquiera los grandes ejecutivos son inmunes a estos ataques.
  • Fraude de CEO: Se hacen pasar por el director ejecutivo (CEO) o por cualquier otro alto cargo de una empresa con el fin de obtener un pago o información sobre los empleados.
  • Pharming: Es una combinación de «phishing» y «farming», utilizan trucos tecnológicos para engañar, con la suplantación de identidad de DNS, también conocida como envenenamiento de la memoria caché de DNS, es una técnica que puede redirigirlo hasta la versión falsificada de un sitio web. Si no prestas atención, no notas el engaño hasta que es demasiado tarde.
  • Phishing de clonación: los ciberdelincuentes toman un email legítimo, lo «clonan» y envían una copia exacta a todos los destinatarios previos, con un cambio fundamental: ahora los enlaces son maliciosos.
  • Manipulación de enlaces: Envían enlaces que parecen conducir a una dirección URL, pero al hacer clic en ellos lo llevan a otra parte. Entre los trucos habituales están los errores ortográficos deliberados (p. ej., «luna» y «Iuna» parecen iguales, pero el segundo emplea una i mayúscula) o el uso del nombre de un sitio web de confianza como texto visible de un enlace. Estos ataques también se conocen como homógrafos.
  • Scripting entre sitios: Aprovechar debilidades en los scripts de un sitio web para secuestrarlo y emplearlo con distintos fines. Es muy difícil de detectar porque en el sitio web todo parece legítimo, desde la URL hasta los certificados de seguridad.

 

¿De verdad es tan difícil detectar un ataque?

 

Podemos decir que un ataque de phishing no es un ataque en sí mismo, sino un intento de engaño que usa un ciberdelincuente como primer paso para crear un ciberataque o una estafa.

Por esto, la mejor forma de protegerse es usar el sentido común y pensar antes de hacer clic en los enlaces o llevar a cabo las acciones que se pidan.

Sabiendo que los ataques de malware se incrementaron en un 358% respecto a años anteriores.

¿Estás tomando las medidas correctas para la seguridad informática?

DESCUBRE COMO MEJORAR EL POTENCIAL INFORMÁTICO DE TU EMPRESA


Desenred - Soluciones informáticas y telecomunicaciones en Canarias