Principales señuelos de phishing a tener en cuenta esta temporada navideña


Principales señuelos de phishing a tener en cuenta esta temporada navideña

Y así, ¡las vacaciones están aquí! Eso significa que es hora de tomar sus dispositivos y tarjetas de crédito para algunas compras navideñas en línea. Pero mientras planeas compartir la alegría y comprar regalos, los delincuentes están preparando algunos trucos no tan festivos. De acuerdo a Threatpost, varias estafas de phishing se dirigen actualmente a consumidores ansiosos en esta temporada navideña.

Desenvolvemos las cuatro principales estafas de phishing con las que los usuarios deben tener cuidado al realizar compras en línea esta semana y durante el resto del año.

Phishing por correo electrónico: cómo los Cyber-Grinches roban su bandeja de entrada

Puede que le sorprenda ver que una táctica tan antigua como el phishing por correo electrónico sigue siendo tan ampliamente utilizada en la actualidad. Bueno, eso se debe a que muchas personas todavía caen en las estafas de phishing por correo electrónico, ya que los delincuentes detrás de estos ataques suben la apuesta cada año para hacer que estas amenazas sean más sofisticadas.

Los estafadores también tienden a aprovechar los eventos actuales para engañar a los consumidores desprevenidos para que caigan en sus trucos. Tomemos a principios de este año, por ejemplo, cuando muchos usuarios recibieron correos electrónicos de phishing que afirmaban ser de una entidad gubernamental con respecto al apoyo financiero debido a la emergencia sanitaria mundial. Los ciberdelincuentes probablemente utilizarán tácticas similares y oportunas antes de las vacaciones, haciéndose pasar por minoristas famosos y prometiendo descuentos falsos con la esperanza de que un consumidor divulgue los datos de su tarjeta de crédito o haga clic en un enlace malicioso.

Spear Phishing se aprovecha de la temporada de donaciones

Al igual que el phishing por correo electrónico, el spear phishing existe desde hace bastante tiempo. Con los ataques de spear phishing, los piratas informáticos fingen ser una organización o un individuo con el que está familiarizado e incluyen un contenido (un enlace, un archivo adjunto de correo electrónico, and so on.) con el que saben que querrá interactuar. Por ejemplo, los ciberdelincuentes pueden afirmar ser organizaciones caritativas que solicitan donaciones, sabiendo que a muchas familias les gusta donar durante las vacaciones. El correo electrónico incluso puede incluir los datos personales del destinatario para que parezca más convincente. Pero en lugar de hacer una contribución generosa, los usuarios descubren que han infectado su propio sistema con malware al hacer clic en el enlace fraudulento.

Dasher, Dancer, Prancer, Vishing?

No, ese no es el sonido de Papá Noel bajando por la chimenea, es el sonido del phishing de voz. Los ataques «Vishing» pueden ser muy engañosos, ya que los piratas informáticos llamarán a un usuario y lo engañarán para que ceda sus credenciales o comparta otra información own. Por ejemplo, un estafador podría llamar a una persona para decirle que ganó una gran cantidad de dinero en efectivo como parte de un concurso navideño. Regocijado con la strategy de ganar este llamado concurso, el usuario puede entregar su información bancaria al delincuente en el otro extremo del teléfono. Pero en lugar de recibir un depósito directo, todo lo que encuentran es que sus credenciales bancarias se utilizaron para realizar una compra fraudulenta.

Entrega especial o SMiShing?

El phishing por SMS, o «SMiShing», es otra amenaza que los usuarios deben tener en cuenta en esta temporada navideña. Esta táctica utiliza mensajes de texto engañosos que afirman provenir de una persona u organización de confianza para engañar a los destinatarios para que realicen una determinada acción que le da al atacante información explotable o acceso a su dispositivo móvil.

Debido a la precise emergencia sanitaria mundial y al deseo de hacer más digitalmente, los consumidores probablemente dependerán de las compras en línea en esta temporada navideña. Para aprovechar esta tendencia, los estafadores probablemente enviarán mensajes de texto fraudulentos disfrazados de minoristas en línea. Es possible que estos mensajes contengan enlaces de seguimiento falsos, avisos de envío y confirmaciones de pedidos. Pero si un usuario desprevenido hace clic en uno de estos enlaces, será dirigido a un sitio web falso que le pedirá que ingrese sus credenciales para que los atacantes puedan seguir explotando.

Evite los «regalos» de seguridad no deseados en estas fiestas

Para evitar que los ciberdelincuentes se mezclen con el espíritu festivo a través de esquemas de phishing, siga estos consejos para que pueda seguir disfrutando durante la temporada de compras navideñas:

Tenga cuidado con los correos electrónicos que le piden que actúe

Si recibe un correo electrónico, una llamada o un mensaje de texto pidiéndole que descargue software o pague una cierta cantidad de dinero, no haga clic en nada ni realice ninguna acción directa desde el mensaje. En su lugar, vaya directamente al sitio web de la organización. Esto evitará que descargues contenido malicioso de enlaces de suplantación de identidad o que gastes dinero innecesariamente.

Coloca el cursor sobre los enlaces para ver y verificar la URL.

Si alguien le envía un mensaje con un enlace, coloque el cursor sobre el enlace sin hacer clic en él. Esto le permitirá ver una vista previa del enlace. Si la URL parece sospechosa, no interactúe con ella y elimine el mensaje juntos.

Ir directamente a la fuente

En lugar de hacer clic en un enlace en un correo electrónico o mensaje de texto, siempre es mejor consultar directamente con la fuente para verificar una oferta de compras navideñas o rastrear el envío de un paquete.

Navega con precaución

Utilice una solución de seguridad integral, como McAfee Total Defense, que puede ayudar a proteger los dispositivos contra malware, ataques de phishing y otras amenazas. Incluye McAfee WebAdvisor, que puede ayudar a identificar sitios world wide web maliciosos.

Manténgase actualizado

Para mantenerse actualizado sobre todo lo relacionado con McAfee y sobre las últimas amenazas de seguridad móvil y para el consumidor, siga @McAfee_Property en Twitter, escucha nuestro podcast ¿Hackable?y «Me gusta» en Facebook.





Enlace a la noticia first