La Unión de Consumidores de Extremadura ha recopilado una serie de consejos para evitar caer en las trampas de los ciberdelincuentes a través del ‘phishing’. Se trata de una práctica cada vez más extendida para robar los datos personales de los compradores mediante engaños.
De esta forma, la organización se suma a la celebración del Día de Internet Segura (#SaferInternetDay), una iniciativa de la red Insafe/Inhope que apoya la Comisión Europea para promover una utilización segura de internet, en especial entre los niños y jóvenes.
La Unión de Consumidores de Extremadura subraya que con las restricciones por la pandemia muchas personas que hasta ahora no habían tenido apenas contacto con internet ahora operan con su banco, realizan compras, contratan servicios, entre otras actividades.
De esta manera, los delitos informáticos han crecido hasta un 59% en el último año. De hecho, las reclamaciones que ha recibido la organización por «phishing» han aumentado «muy notablemente» en los últimos meses, e incluso ya han ganado alguna sentencia judicial que obligaba al banco a devolver lo sustraído.
Los ciberdelincuentes son «cada vez más hábiles» en la creación de correos electrónicos o mensajes de texto y de aplicaciones de mensajería dirigidos que se hacen pasar por legítimos. Tanto es así que a menudo suplantan a amigos y compañeros de trabajo o a empresas y organizaciones (como bancos, comercios u organismos gubernamentales) en los que confían.
Su objetivo suele ser conseguir que visite sitios web falsos donde recopilarán tus credenciales de acceso y otra información personal. Asimismo, puede transferir dinero y/o distribuirán malware. Los mensajes maliciosos pueden incluir archivos adjuntos con documentos que también contienen malware. Y los datos robados suelen venderse y utilizarse para cosas como el robo de identidad y el fraude.
YE AYUDAMOS A PROTEGERTE EN LA RED.
•Las reclamaciones por “phishing” han aumentado muy notablemente en los últimos meses.
•Es un día para recordar la importancia de proteger los derechos de la infancia en Internet.https://t.co/ZpeRQcO10m— UCE Extremadura (@UCE_Extremadura) February 8, 2022
Estos ataques han mejorado y se han hecho «más personalizados» con el uso de herramientas y programas de phishing automatizados, que seleccionan las redes sociales y otros lugares de la web donde la gente publica información personal.
Así, con cada vez más personas registrándose en servicios online de compras y banca durante la pandemia, «las oportunidades para que los ciberdelincuentes se aprovechen de los consumidores desprevenidos son aún mayores».
¿Qué hacer para evitar el ‘phishing’?
Lo primero que hay que hacer es desconfiar de las solicitudes de los directivos o los compañeros de trabajo que parezcan fuera de lo normal. Comprueba «cualquier detalle que no tenga sentido», y verificar siempre la dirección de correo electrónico completa para estar seguro de que la persona que te lo envía es real. Además, antes cualquier sospecha lo mejor es eliminar el contenido.
Además, hay que tener en cuenta que los atacantes pueden falsificar direcciones de correo electrónico si su dominio no cuenta con las protecciones adecuadas (como el filtrado de DNS).
Igualmente, comprueba el dominio de «cualquier cosa en la que hagas clic» para asegurar que realmente va al lugar correcto. Evita pinchar en los dominios en la correspondencia, incluso es mejor, añaden desde la asociación, escribirlos a mano.
No hay que descargar nunca archivos de remitentes desconocidos, omite el enlace en favor de escribir manualmente el destino deseado. De todos modos, si tienes alguna duda, reenvía el correo electrónico al departamento de TI o de seguridad para que lo inspeccione más detenidamente.
Como los atacantes buscan las vulnerabilidades en el software es importante que actualices con regularidad tu software con los últimos parches y actualizaciones de seguridad, incluidos los juegos. De hecho, recientemente se demostró que un popular juego online tiene una vulnerabilidad que podría permitir a un atacante tomar el control del PC de un jugador.
Si se realizan compras online, analiza detenidamente hay los correos que llegan ofreciendo promociones. Comprueba que las ofertas que te llegan son de la marca oficial antes de hacer clic en un enlace o descargar archivos adjuntos.
Los datos personales son importantes, por lo que hay que comprobar que la página tenga un apartado de seguridad y privacidad donde explique qué datos recogen y cómo los usan. Antes de hacer una transacción hay que fijarse en que la página sea segura, comprobando que la dirección empiece por «https» y tenga certificado de seguridad y sello de confianza.
Desconfía siempre que no veas el aviso legal con información sobre la empresa, condiciones de venta, devoluciones y reclamaciones, entre otras cosas. También es conveniente buscar información sobre la reputación de la tienda a través de valoraciones de otros usuarios.
Para terminar, presta atención al aspecto de la tienda, que su diseño sea homogéneo, las imágenes tengan calidad y todas las secciones estén completas y bien redactadas. Igualmente, fíjate en que las formas de pago aceptadas sean acordes a tus intereses y seguros. Finalmente, sospecha si los precios están notablemente por debajo del mercado o si todos los productos tienen el mismo importe.
