HALLOWEEN
¿Truco o trato? Disfruta de un terrorífico y seguro Halloween con cuatro consejos de ESET
28/10/2022
En este sentido, y en el marco del Mes de la Concienciación sobre la Ciberseguridad, que finaliza el último día de octubre, ESET, compañía líder en ciberseguridad, desvela algunas de las formas más comunes en las que tu información personal podría estar en peligro (¡no sólo en esta víspera de Halloween!) y ofrece los más dulces consejos para ayudarte a evitar caer en los trucos de los hackers.
Autodefensa contra los trucos de los estafadores
Truco #1: Webs falsas vs. Trato#1: Reconocer los ataques de phishing
Así que alguien te escribió en Instagram sobre una increíble oferta de Bitcoin. ¡Impresionante! ¿Y es tan sencillo como hacer clic en un enlace? Aún mejor. ¿O no? Déjame adivinar, ¿te llevará a un sitio que parece súper profesional y convincente y hay un lugar para introducir los datos de tu tarjeta de crédito para empezar? Si es así, eso es sin duda una estafa. Y se hace aún más difícil saber de inmediato si un sitio web es real o no cuando se trata de una versión fraudulenta de conocidas criptocarteras.
Para evitar caer en estafas con páginas web falsas, especialmente las que solicitan su información personal o datos bancarios, ESET recomienda:
- Evitar hacer clic en los enlaces de los mensajes no solicitados, sobre todo si te llegan sin esperar y utilizan un saludo genérico.
- No apurarse para realizar una acción.
- Tener cuidado con los dominios mal escritos y, una vez en una página web, utilizar el sentido común para buscar otras señales de alarma, como errores gramaticales sospechosos o imágenes de baja resolución.
- Considerar la posibilidad de escribir manualmente la dirección de la página web en la barra del navegador y/o probar la herramienta de estado del sitio de navegación segura de Google o el comprobador de URL de VirusTotal para ayudar a comprobar que el dominio es seguro.
- Utilizar sitios web con HTTPS (el candado verde a la izquierda de la URL), especialmente en los sitios que solicitan datos de inicio de sesión o de la tarjeta de crédito, para proteger tus datos mientras se transmiten desde tu navegador hasta el servidor web. Sin embargo, recuerda que esto no es la panacea, ya que muchos sitios de phishing utilizan HTTPS, que cifra los datos con el protocolo TLS/SSL.
- Buscar una política de privacidad que garantice tus derechos según el GDPR o la normativa local en caso de que decida dar tus datos personales. La ausencia de dicha política debería hacer saltar las alarmas.
Truco #2: Aplicaciones bancarias falsas y riesgos en los e-commerce vs. Trato#2: Mayor precaución con las transacciones en línea y la banca móvil
Hacer compras online es tan fácil que tendemos a olvidarnos de sus riesgos. Tendemos a dar fácilmente los datos de nuestra tarjeta de crédito a los comercios online, a vincular nuestras cuentas de PayPal y a enviar dinero desde todo tipo de aplicaciones. Pero como tenemos más herramientas, los estafadores también tienen más oportunidades de engañarnos.
Por lo tanto, si vas a realizar cualquier transacción en línea y quieres estar a salvo de los riesgos de la banca móvil, hay algunas cosas que debes hacer siempre para protegerse, según ESET:
- Evitar descargar aplicaciones financieras de tiendas de aplicaciones de terceros. En su lugar, instala aplicaciones de las tiendas oficiales (Google Play y App Store). Sin embargo, antes de hacerlo, comprueba la calificación, las reseñas y el número de instalaciones.
- Mantener tu dispositivo actualizado y utilizar una solución de seguridad móvil fiable.
- Redoblar la seguridad y habilitar la autenticación de dos factores (2FA).
- Si vendes algo en línea, por ejemplo en Facebook Marketplace, asegúrate de aceptar pagos sólo a través de servicios de confianza como PayPal y mantener siempre la conversación sobre la aplicación que utilizas para la venta como prueba de estafa, si es necesario.
- Los bancos no te enviarán códigos de verificación aleatorios de la nada y luego te llamarán para pedirte los números. Esto es una estafa para acceder a tu cuenta.
- Si es posible, crea tarjetas virtuales que puedas utilizar para comprar en línea. Esto evitará que se filtre el número real de tu tarjeta de crédito si hay una filtración de datos. Algunos bancos también permiten la creación de tarjetas virtuales de un solo uso para compras puntuales.
Truco #3: Estafas en Instagram y otras redes sociales vs. Trato#3: Aprende a detectar a un estafador en las redes sociales
¿Por dónde empezar? Las estafas que se propagan en las redes sociales, como Instagram, Facebook y TikTok, son algunos de los engaños más comunes que circulan. Y vienen en diferentes formas y tamaños. Pero si quieres evitar caer en estas estafas, intenta seguir algunas de las reglas indicadas por ESET:
- No abras los enlaces enviados por desconocidos en tus DMs. Recuerda que, si están usando la cuenta de alguien para enviarte mensajes, podrían usar esa cuenta en lugar de pedírtelo a ti. Además, Instagram sólo envía correos electrónicos para recuperar cuentas a la dirección de correo electrónico registrada del usuario.
- Aunque conozcas a la persona que te escribe, desconfía de abrir los enlaces: el enlace podría haber sido enviado por alguien que le hackeó la cuenta.
- No participes en esquemas de criptomonedas ni en ningún tipo de esquema sospechoso para hacerte rico. No sólo no dan "dividendos", sino que son una forma de robar tus datos bancarios.
- Algunas estafas, como la del "sugar daddy", te pedirán que les envíes un primer pago para obtener una asignación semanal o mensual. No te equivoques, nunca recibirás tu asignación, ni se te devolverá el dinero a tu tarjeta.
- Denuncia la cuenta del estafador.
Truco #4: Estafas por suplantación de identidad de familiares en WhatsApp vs.Trato#4: Llama a tu familiar
Algunos trucos son incluso más desagradables que otros, como éste. Los estafadores te enviarán un mensaje para decir "Hola mamá" o "Hola papá", alegando que han perdido su número y que debes guardar el nuevo. Aunque un padre preocupado puede creer fácilmente el mensaje, el estafador no tardará en intentar ganarse tu confianza antes de pedirte dinero. "No puedo acceder a mi cuenta bancaria porque he perdido mi teléfono" suena bastante convincente, y antes de que te des cuenta ya les estarás enviando dinero a través de alguna web dudosa controlada por ciberdelincuentes. A continuación, ESET explica cómo evitar caer en esta trampa:
- Llama siempre al familiar que intentan suplantar en sus números de teléfono originales.
- Si no puedes contactar con ellos, espera hasta que lo consigas. No transfieras dinero antes de confirmar su identidad.
- Si estás realmente preocupado y sientes que alguien cercano a ti está realmente pidiendo ayuda, intenta hacer algunas preguntas personales que sólo esa persona podría responder.
- Denuncia la cuenta del estafador.
“De día y de noche, en Halloween o en cualquier otro día del año, el mundo online está lleno de riesgos. Afortunadamente, todos podemos estar preparados para hacer frente a este tipo de amenazas estando atentos, utilizando el sentido común y el software de seguridad adecuado”, comenta Josep Albors, Director de Investigación y Concienciación de ESET España.
¡Disfruta de un feliz (y seguro) Halloween!
