Recomendaciones para evitar ser víctima de un hackeo

Recomendaciones para evitar ser víctima de un hackeo

person access_timeNov 30, 2018 show_chart927 Vistas chatComentarios

Hoy, 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Por ello, el Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, se suma a la fecha recordando que los cibercriminales continúan comprometiendo a los usuarios mediante campañas de engaño.

Ante esto, han elaborado una guía para que las personas pueden detectar cuando están siendo víctimas de un engaño.

De esta manera, los  usuarios deben saber que un banco o una entidad seria no suele enviar archivos adjuntos sin que exista una solicitud previa de nuestra parte. El hecho de que llegue un archivo adjunto que no se solicitó debería ser motivo de sospecha inmediata.

Asimismo, es  importante saber que los cibercriminales utilizan estrategias de Blackhat SEO para posicionar en los primeros resultados de los buscadores sitios que suplantan la identidad de servicios legítimos con el fin de engañar a los usuarios para que ingresen creyendo que están en la página oficial.

Además, en las redes sociales, los cibercriminales crean cuentas falsas intentando suplantar la identidad de compañías legítimas e incluso realizan campañas publicitarias con falsas promociones (malvertising) buscando que los usuarios ingresen a un enlace para luego robar sus datos.

Por su parte, para  que la víctima no piense demasiado y caiga en el engaño, los cibercriminales aprovechan este campo del correo para intentar manipular las emociones y generar sentimientos que pueden ir desde la euforia hasta la desesperación.

De igual forma, es  importante revisar a dónde direcciona el enlace al que se accede, ya que muchas campañas de ingeniería social esconden falsas URL que aparentan ser legítimas. Para descubrir esto muchas veces es suficiente pasar el cursor sobre el hipervínculo y chequear si la cuenta coincide con el nombre del supuesto sitio, para corroborarlo desde un teléfono se debe mantener el texto "seleccionado" para que muestre la URL sin dirigirnos. Algo similar ocurre con las herramientas para acortar enlaces.

También, que un mensaje incluya un nombre real no asegura que sea genuino, ya que existen varias maneras de obtener ese tipo de información por parte de los actores maliciosos. Por lo tanto, analizar la dirección del remitente puede ayudar a interpretar si se está ante una situación sospechosa o no.



Quantcast