Comenzaríamos con un "Tenga cuidado con el Facebook al que accede cuando inicia sesión". Es muy posible que la página de Facebook a la que accediste no sea la oficial, y en el momento en que entras usuario / dirección de correo electrónico y contraseña para acceder a su cuenta de Facebook, en realidad enviarlos a terceros malos.
Este proceso por el cual la página web está clonada (hizo una copia del oficial) para engañar a los usuarios desconocidos y obtener datos confidenciales, se llama "Phishing". Cada año, miles de clientes bancarios caen en la trampa de los delincuentes que practican este método. Así, acaban quedándose sin dinero en cuentas o con información sensible filtrada a terceros.
Entre las redes sociales (social network), Facebook es la red social más clonada. En un informe anti-phishing al Kaspersky Lab se demuestra que Facebook "posee" el 60% de las páginas web clonadas de las redes sociales. Y esto solo en el primer trimestre de 2018. (Q1 2018).
Específicamente, Kaspersky ha podido detener cientos de millones de intentos para dejar de visitar páginas de Facebook falsas.
Cómo hacer phishing y por qué se clonan las páginas de Facebook
Sobre la clonación hablamos un poco más alto. Se realiza una copia fiel de la página de inicio de sesión de Facebook, en la que se insta a los usuarios. ingrese datos personales para creando una nueva cuenta de Facebook o ser autenticar con uno existente. En ambos casos, el proceso de registro y autenticación no funcionará y se requerirá información adicional para "verificar identidad". Esta información son datos personales y datos de tarjetas de crédito o débito. Toda esta información presentada por la víctima no llegará a Facebook, sino a los delincuentes.
Además, para las víctimas que ya tenían cuentas de Facebook, la obtención de un nombre de usuario y contraseña por parte de un delincuente puede proporcionar información valiosa. Contraseñas bancarias e información enviada en mensajes de Facebook Messenger, información personal y otros datos confidenciales que los delincuentes pueden usar.
Otro peligro es el phishing de Facebook, hecho sobre las cuentas reales de las víctimas. Estas cuentas se usan para publicar o enviar enlaces a páginas web de phishing en mensajes. Los amigos en Facebook pueden pensar que es un vínculo confiable si proviene de una persona conocida.
Facebook no es la única red social dirigida por los delincuentes. VK (la red social en rusia) y Etiqueta LinkedIn también son blancos frecuentes de phishing. Sin embargo, los miles de millones de usuarios activos de Facebook de 2.13 lo envían a la cima de las redes sociales más clonadas del mundo.
El hecho de que los objetivos de los villanos sean cuentas personales de los usuarios de los llamados usuarios de la red nos muestra una vez más cuán importantes son nuestros datos personales. Estos pueden usarse tanto para obtener un beneficio rápido al obtener información bancaria como para la manipulación u orientación en direcciones dictadas por entidades o individuos.
Ciberdelincuentes constantemente buscando nuevas formas de golpear a los usuarios y evadir datos confidenciales. Es por eso que es muy importante cuidar bien su comportamiento en línea para evitar convertirse en el próximo objetivo.
Lo que debe hacer para evitar convertirse en una víctima de phishing / phishing-scam
1. El método de engaño más conocido es con ayuda redes Wi-Fi gratuitas. Una vez que te conectas a un red inalámbrica pública con su computadora portátil o teléfono móvil, no tiene forma de saber que la página que está visitando Facebook, PayPal o un banco es la verdadera.
Los delincuentes pueden crear clones de páginas oficiales en una red inalámbrica, y encontrar esto es casi imposible si no tiene conocimiento de TI.
No accedas aplicación móvil de un banco no es muy seguro desde una red inalámbrica pública. Los datos confidenciales se pueden descifrar / interceptado dentro de la red Por lo tanto, no use redes inalámbricas públicas que para aplicaciones y acceder a sitios web que no involucran la transferencia de datos confidenciales.
2. Siempre verifique la dirección web de los enlaces entrantes correo o chat antes de hacer clic en ellos para abrirlos. Detrás de una palabra de enlace puede esconderse una dirección web de phishing.
Un pequeño ejemplo Puede recibir un mensaje en su correo que lo instará a por favor visite urgentemente https://facebook.com, de lo contrario, su cuenta de Facebook será suspendida. Si hace clic en el enlace "facebook.com", tiende a pensar que lo llevará a la página de Facebook. Prueba esto en el enlace que ponemos y verás el resultado. Se abrirá Google.com, no Facebook.com. Un delincuente lo redirigirá a una página web de virus o phishing para tomar sus datos confidenciales. Por lo tanto, tenga mucho cuidado antes de hacer clic en un enlace.
3. Usa uno software antivirus capaz de filtrar páginas web maliciosas. Los proveedores de antivirus invierten constantemente en nuevas técnicas para detectar y bloquear páginas web de phishing. Kaspersky Lab ofrece tales soluciones. Algunos incluso gratis.
4. Compruebe si la página web tiene HTTPS y si el nombre de dominio es el oficial.
Sitios web de banca en línea, revista digitalsocial network o portales de anuncios, todos deben usar el protocolo HTTPS. Asegura el transporte encriptado de datos entre su computadora / teléfono inteligente y el servidor en el que está alojado.
5. Nunca comparta sus datos confidenciales por correo electrónico o cualquier otro método de comunicación por chat. Ningún banco, institución o red social te pedirá los datos de tu tarjeta bancaria, datos de inicio de sesión de diferentes cuentas por correo electrónico, SMS o mensajero.
Respetando estos cinco puntos, se reduce en gran medida la probabilidad de convertirse en víctima de un ataque informático, pero no olvide estar atento. Los delincuentes siempre encuentran los métodos más "innovadores" para lograr sus objetivos. No olvidemos que antes del antivirus, era el virus.
