Desde el phishing hasta las ofertas de empleo fraudulentas, los ciberdelincuentes han ampliado sus tácticas y, a día de hoy, con el uso generalizado del móvil, pueden llegar hasta sus víctimas en cualquier momento y desde cualquier lugar.
El próximo 17 de mayo es el Día de Internet y, con motivo de ello queremos compartir con nuestros usuarios estos cinco consejos seguridad básicas para evitar caer en un fraude o ciberataque.
El phishing es actualmente una de las técnicas de estafa digital más extendidas. Los ciberdelincuentes juegan con la confianza de los usuarios haciéndose pasar por fuentes legitimas o conocidas por el usuario, para engañarles y que les proporcione datos confidenciales. Esto se debe dar sobre todo como correos electrónicos maliciosos en tu bandeja de entrada.
El denominador común en este tipo de comunicaciones fraudulentas es la solicitud al usuario de datos confidenciales. Datos que para las reales fuentes legítimas no sería legal pedir por la ley de protección de datos europea.
Por ello, es realmente importante estar siempre alerta ante este tipo de emails maliciosos que entran en nuestro buzón de correo. Y ante la mínima sospecha eliminar y no pinchar en ningún enlace.
Si los ciberdelincuentes emplean tácticas cada vez más sofisticadas, la tecnología a disposición el usuario también ha avanzado en este aspecto. Un ejemplo claro cada vez más más empleado por entidades financieras y empresas son los datos biométricos, como la huella digital y el reconocimiento facial. De esta forma, se garantiza que sólo el usuario autorizado puede acceder a la información.
Otra manera de proteger nuestros datos es verificar la identidad para iniciar sesión, creando un doble check de acceso para el delincuente. Es lo que se conoce como la autentificación en dos pasos que emplean empresas como Google cuando haces login en tu cuenta de correo.
Asimismo, también conviene activar las notificaciones instantáneas. Para que en caso de ser víctima de un ataque, se pueda detectar rápidamente y tomar las medidas necesarias.
La tecnología no siempre es capaz de detectar todos los intentos de estafa que se dan a diario en internet. Por eso, la mejor estrategia está en uno mismo, y que actuemos como barrera empleando nuestro sentido común. Por ejemplo, empezar por fijarse en que existan pequeños errores, como faltas de ortografía, erratas o fallos en la URL.
Otra de las claves es observar si una web es segura o no, simplemente buscando el símbolo del candado, hacer click en él y verificar las credenciales de la página. El certificado Secure Sockets Layer (SSL) debe estar a nombre de quién está emitido.
Debe hacerte saltar las alarmas cuando un sitio web, aplicación o correo electrónico pide el envío de tus datos personales. Y mucho más si lo hacen con urgencia. Pues es una técnica muy empleada por los hackers para bloquear el proceso de la toma de decisiones. Y sobre todo, porque las empresas no coaccionan a sus clientes para realizar determinadas acciones.
Los gestores de contraseñas están diseñados para generar claves al azar, combinando números, símbolos y letras sin ninguna correlación ni relación con la vida privada del usuario. De esta forma resulta más difícil o prácticamente imposible el acceso de los hackers.
Se acabó el crear contraseñas con las fechas de nacimiento, apellidos o ciudades para poder recordarlas. Con los gestores de contraseña estas claves quedan almacenadas de forma encriptada y sólo se necesita recordar la contraseña con la que acceder al gestor.
Es muy importante evitar conectarse en redes wifi abiertas o públicas ya que son una fuente abierta para que los ciberdelincuentes campen a sus anchas. Del mismo modo, que conviene desactivar la conexión automática de los dispositivos para tener mayor control sobre a que redes autorizamos acceder.
Un especial cuidado debemos tener al entrar a la app del banco o similar, incluso si se trata de una red wifi privada, esta debe contar con el sistema de seguridad WPA2. Lo mejor es evitarlo si no tenemos 100% seguridad o hacerlo con los datos móviles activados.
La banca ha sido uno de lo sectores más castigados por este tipo de conductas ciberdelincuentes. Constantemente está invirtiendo e investigando en innovación para evitar cualquier tipo de ciberataque. Y la clave parece que está hoy en día en la Inteligencia artificial y en anticiparse a que los fraudes se ejecuten.
Las entidades financieras emplean herramientas de Inteligencia Artificial con la que analizan ingentes cantidades de información sobre pagos y transacciones para detectar posibles situaciones sospechosas. A mayor cantidad de transacciones analizadas, crece el nivel de ‘inteligencia’, y la probabilidad de acierto aumenta.
En ILUNION Correduría contamos con pólizas exclusivas para la protección en caso de ciberataques. Te asesoramos como particular, empresa u ONG. Te informamos sobre los posibles riegos a los que puedes estar expuesto, y qué coberturas se ajustan más a tus necesidades.
14 Abril 2023
Desde el phishing hasta las ofertas de empleo fraudulentas, los ciberdelincuentes han ampliado sus tácticas y, a día de hoy, con...