A menudo, me encuentro con personas que tienen muchos reparos con el uso de Internet y por eso permanecen ajenos al avance de la tecnología, pero hay otros tantos que no tienen precaución alguna, ignoran que en la red hay delincuentes buscando a los incautos.
Uno de los métodos más usados para acceder a los datos de los usuarios son los e-mails fraudulentos o “phishing” (en inglés refiere a “fishing”, el objetivo es que la víctima muerda el anzuelo para “pescar” datos). Este es un tipo de delito informático que, a través de ingeniería social, haciéndose pasar por una empresa de confianza, intenta adquirir información confidencial (contraseñas, números de tarjeta, cuenta bancaria, documento de identidad). Estos e-mails, generalmente, guían a la víctima a un sitio web falso, que es estéticamente igual al verdadero, y entonces le solicita (con diferentes excusas) que ingrese información confidencial que luego utilizará para planificar una estafa.
Una de las trampas más habituales es un e-mail que pide que restablezca su contraseña. La víctima recibe una notificación falsa procedente de una plataforma online (e-mail, redes sociales, e-bank), informando que la cuenta ha sido hackeada y es necesario restablecer la clave. Los usuarios deben abrir un archivo adjunto en el que deben colocar sus datos personales: contraseña, PIN, etc. Este archivo no solo roba la información facilitada por el usuario, sino también cualquier otro dato almacenado en el equipo infectado.
Otra forma de engaño es usar a los contactos del usuario. Todo el mundo recibe correos de personas, conocidas o no, con asuntos como: “¡Documentación importante!”, “Mirá las fotos que nos sacamos el verano pasado”, “¡Salís en un video divertido en Facebook!”, “Alguien está hablando de vos en Internet”. El objetivo es lograr que la víctima ingrese a un link o archivo adjunto para ver el video, foto o documento.
Al hacer clic, el usuario encuentra una advertencia falsa pidiendo que se actualice la versión del reproductor, o que necesita descargar una aplicación para poder abrir el documento. Cuando ingresa en el enlace de descarga, en lugar de descargarse una actualización del software, el malware roba la información personal almacenada en el dispositivo. En otros casos, se solicita que ingrese su usuario y contraseña para poder acceder.
Cuando se hackea una cuenta de e-mail, Twitter o Facebook, se suelen reenviar estos mensajes a otros usuarios, contactos del primero que cayó en el engaño. Por eso, si recibió algún correo no esperado o que le resulte “raro” de algún amigo o familiar, antes de abrirlo, es mejor consultar con el remitente para saber si el mensaje es verídico.
El objetivo de esta nota no es generar paranoia o miedo al uso de la tecnología, por lo contrario, la idea es concientizar, para que pueda sacarle el mayor provecho a esta herramienta en su vida cotidiana sin sufrir daños.
[related_posts limit=”17″]
