Muchos han sido víctima del phishing o aquel ataque cibernético que usan los ciberdelincuentes para la obtención de datos personales y tomar el control de la cuenta de nuestras redes sociales.
Es un hecho indudable que las redes sociales son como aquella botella de agua, que nos acompaña a todas partes, y que estas plataformas digitales nos sirven para publicar temas de nuestro interés, como lo solemos hacer en nuestro muro de Facebook, compatir fotos en Instagram o intercambiar información profesional en LinkedIn.
Pero, hay que ser conscientes de que también hay ciberdelincuentes o también conocidos como los “Black Hat”, quienes tienen en mente el envío de correos electrónicos falsos para “pescar” contraseñas, información valiosa, apoderarse de la identidad de las personas y hacer estafas.
Sobre este tema la empresa Kaspersky ha descubierto un nuevo esquema de phishing dirigido a cuentas empresariales en Facebook, que utiliza la infraestructura legítima de la plataforma para enviar correos electrónicos engañosos amenazando con la suspensión de estos perfiles. Los correos, procedentes de Facebook, contienen mensajes alarmantes como: “Quedan 24 horas para solicitar la revisión. Vea por qué”, para que las víctimas ingresen a los enlaces que se les proporcionan.
Al hacer clic en estos enlaces, se accede a una página auténtica de Facebook que muestra una advertencia similar. Después, el usuario es redirigido a un sitio de phishing disfrazado con la marca Meta, que promete reducir el plazo y resolver el problema de 24 a 12 horas. Por último, el sitio de phishing solicita inicialmente información básica de la cuenta objetivo, seguida de una petición del correo electrónico de la cuenta, o del número de teléfono y la contraseña.
El experto en seguridad de Kaspersky Andrey Kovtun explica que “Hasta las notificaciones que parecen legítimas y proceden de una fuente de confianza como Facebook pueden ser engañosas. Es crucial examinar cuidadosamente los enlaces que se le pide que siga, especialmente cuando se trata de introducir datos o realizar pagos. Esto puede marcar una diferencia significativa a la hora de proteger las cuentas de su empresa de ataques de phishing”.
El gigante informático recomienda para evitar el phishing en organizaciones que:
No abrir los enlaces recibidos en mensajes de correo electrónico sospechosos. Si se necesita iniciar sesión en la cuenta de su organización, escriba la dirección manualmente o utilice un marcador web.
Utilizar soluciones que protejan a la empresa contra una amplia gama de amenazas, como las de la línea de productos Kaspersky Next que ofrecen protección en tiempo real, visibilidad de las amenazas, investigación y capacidades de respuesta de EDR y XDR para organizaciones de cualquier tamaño e industria. Dependiendo de sus necesidades actuales y de los recursos disponibles, puede elegir el nivel de producto más relevante y migrar fácilmente a otro si sus requisitos de ciberseguridad cambian.
Con lo que respecta a cuentas personales Kaspersky recomienda 6 pasos que te serán de gran utilidad:
- Revisa la dirección de correo electrónico para verificar quién es el remitente. Por ejemplo, las direcciones de la OMS usan el patrón persona@oms.int, no Gmail u otros.
- Comprueba el vínculo antes de hacer clic. Asegúrate de que comience con “https://” y no “http://”.
- Ten cuidado al brindar información personal. Nunca entregues tus credenciales a terceras personas, ni siquiera a la OMS.
- No te apresures ni reacciones por el pánico. Los estafadores se aprovechan de ello para que hagas clic en vínculos o abras archivos adjuntos.
- Si revelaste información confidencial, no entres en pánico. Restablece tus credenciales en los sitios en los que las usas. Cambia tus contraseñas y comunícate con tu banco de inmediato.
- Denuncia todas las estafas.
Tampoco olvides ir al Ministerio Público.
¡No muerdas el anzuelo y pesca al delito!
Fuente: kaspersky.com