Principales señuelos de phishing a tener en cuenta esta temporada navideña


Principales señuelos de phishing a tener en cuenta esta temporada navideña

Y así, ¡las vacaciones están aquí! Eso significa que es hora de tomar sus dispositivos y tarjetas de crédito para algunas compras navideñas en línea. Pero mientras planeas compartir la alegría y comprar regalos, los delincuentes están preparando algunos trucos no tan festivos. De acuerdo a Threatpost, varias estafas de phishing se dirigen actualmente a consumidores ansiosos en esta temporada navideña.

Desenvolvemos las cuatro principales estafas de phishing con las que los usuarios deben tener cuidado al realizar compras en línea esta semana y durante el resto del año.

Phishing por correo electrónico: cómo los Cyber-Grinches roban su bandeja de entrada

Puede que le sorprenda ver que una táctica tan antigua como el phishing por correo electrónico sigue siendo tan ampliamente utilizada en la actualidad. Bueno, eso se debe a que muchas personas todavía caen en las estafas de phishing por correo electrónico, ya que los delincuentes detrás de estos ataques aumentan la apuesta cada año para hacer que estas amenazas sean más sofisticadas.

Los estafadores también tienden a aprovechar los eventos actuales para engañar a los consumidores desprevenidos para que caigan en sus trucos. Tomemos a principios de este año, por ejemplo, cuando muchos usuarios recibieron correos electrónicos de phishing que afirmaban ser de una entidad gubernamental con respecto al apoyo financiero debido a la emergencia sanitaria mundial. Los ciberdelincuentes probablemente usarán tácticas similares y oportunas antes de las vacaciones, haciéndose pasar por minoristas famosos y prometiendo descuentos falsos con la esperanza de que un consumidor divulgue los detalles de su tarjeta de crédito o haga clic en un enlace malicioso.

Spear Phishing aprovecha la temporada de donaciones

Al igual que el phishing por correo electrónico, el spear phishing existe desde hace bastante tiempo. Con los ataques de spear phishing, los piratas informáticos fingen ser una organización o un individuo con el que está familiarizado e incluyen un contenido (un enlace, un archivo adjunto de correo electrónico, and so forth.) con el que saben que querrá interactuar. Por ejemplo, los ciberdelincuentes pueden afirmar ser organizaciones benéficas que solicitan donaciones, sabiendo que a muchas familias les gusta donar durante las vacaciones. El correo electrónico incluso puede incluir los datos personales del destinatario para que parezca más convincente. Pero en lugar de hacer una contribución generosa, los usuarios descubren que han infectado su propio sistema con malware al hacer clic en el enlace fraudulento.

Dasher, Dancer, Prancer, Vishing?

No, ese no es el sonido de Papá Noel bajando por la chimenea, es el sonido del phishing de voz. Los ataques «Vishing» pueden ser muy engañosos, ya que los piratas informáticos llamarán a un usuario y lo engañarán para que ceda sus credenciales o comparta otra información personalized. Por ejemplo, un estafador podría llamar a una persona para decirle que ganó una gran cantidad de dinero en efectivo como parte de un concurso navideño. Regocijado con la thought de ganar este llamado concurso, el usuario puede entregar su información bancaria al delincuente en el otro extremo del teléfono. Pero en lugar de recibir un depósito directo, todo lo que encuentran es que sus credenciales bancarias se utilizaron para realizar una compra fraudulenta.

Entrega especial o SMiShing?

El phishing por SMS, o «SMiShing», es otra amenaza que los usuarios deben tener en cuenta en esta temporada navideña. Esta táctica utiliza mensajes de texto engañosos que afirman provenir de una persona u organización de confianza para engañar a los destinatarios para que realicen una determinada acción que le da al atacante información explotable o acceso a su dispositivo móvil.

Debido a la genuine emergencia de salud world wide y el deseo de hacer más digitalmente, los consumidores probablemente dependerán de las compras en línea en esta temporada navideña. Para aprovechar esta tendencia, los estafadores probablemente enviarán mensajes de texto fraudulentos disfrazados de minoristas en línea. Es probable que estos mensajes contengan enlaces de seguimiento falsos, avisos de envío y confirmaciones de pedidos. Pero si un usuario desprevenido hace clic en uno de estos enlaces, será dirigido a un sitio website falso que le pedirá que ingrese sus credenciales para que los atacantes puedan seguir explotando.

Evite los «regalos» de seguridad no deseados en esta temporada navideña

Para evitar que los ciberdelincuentes se mezclen con el espíritu festivo a través de esquemas de phishing, siga estos consejos para que pueda seguir divirtiéndose durante la temporada de compras navideñas:

Tenga cuidado con los correos electrónicos que le piden que actúe

Si recibe un correo electrónico, una llamada o un mensaje de texto pidiéndole que descargue software package o pague una cierta cantidad de dinero, no haga clic en nada ni realice ninguna acción directa desde el mensaje. En su lugar, vaya directamente al sitio website de la organización. Esto evitará que descargues contenido malicioso de enlaces de phishing o que gastes dinero innecesariamente.

Coloca el cursor sobre los enlaces para ver y verificar la URL.

Si alguien le envía un mensaje con un enlace, coloque el cursor sobre el enlace sin hacer clic en él. Esto le permitirá ver una vista previa del enlace. Si la URL parece sospechosa, no interactúe con ella y elimine el mensaje al mismo tiempo.

Ir directamente a la fuente

En lugar de hacer clic en un enlace en un correo electrónico o mensaje de texto, siempre es mejor consultar directamente con la fuente para verificar una oferta de compras navideñas o rastrear el envío de un paquete.

Navega con precaución

Utilice una solución de seguridad integral, como McAfee Overall Safety, que puede ayudar a proteger los dispositivos contra malware, ataques de phishing y otras amenazas. Incluye McAfee WebAdvisor, que puede ayudar a identificar sitios website maliciosos.

Mantente actualizado

Para mantenerse actualizado sobre todo lo relacionado con McAfee y sobre las últimas amenazas de seguridad móvil y para el consumidor, siga @McAfee_Home en Twitter, escucha nuestro podcast ¿Hackable?y «Me gusta» en Fb.





Enlace a la noticia authentic