Yo empezaría con un "Ten cuidado a qué Facebook accedes cuando inicias sesiónEs muy posible que la página de Facebook a la que estás accediendo no sea la oficial, y al entrar usuario/dirección de correo electrónico y contraseña para acceder a su cuenta de Facebook, para enviarlos a terceros malintencionados.
Este proceso por el cual la pagina web esta clonada (realizada copia fiel del oficial) con el fin de engañar a los usuarios desinformados y obtener datos confidenciales, se llama "Phishing". Cada año, miles de clientes bancarios caen en la red de delincuentes que practican este método. Así, se quedan sin dinero en sus cuentas o con información sensible filtrada a terceros.
Entre las redes sociales (red social), Facebook es la red social más clonada. en un informe antiphishing Al Laboratorio Kaspersky muestra que Facebook "posee" el 60% de las páginas web clonadas de las redes sociales. Y esto sólo en el primer trimestre de 2018. (Q1 2018).
Más precisamente, Kaspersky logró detener nada menos que 3,6 millones de intentos de visitar páginas falsas de Facebook.
Cómo se hace el phishing y por qué se clonan las páginas de Facebook
Hablé sobre el proceso de clonación un poco más arriba. Se realiza una copia fiel de la página de inicio de sesión de Facebook, en la que se solicita a los usuarios que introducir fechas personales para creando una nueva cuenta de Facebook o a autenticar con uno existente. En ambos casos, el proceso de registro y autenticación no funcionará y se solicitará información adicional a "verificar identidadEsta información son datos personales y datos personales. tarjetas de crédito o débito. Toda esta información ingresada por la víctima no llegará a Facebook, sino a los delincuentes.
Además, para las víctimas que ya tenían cuentas de Facebook, obtener el nombre de usuario y la contraseña por parte de un delincuente puede proporcionarles información valiosa. Contraseñas e información bancaria enviada en mensajes de Facebook Messenger, información personal y otros datos confidenciales que los delincuentes pueden explotar.
Otro peligro es el phishing a través de Facebook, realizado desde cuentas reales de las víctimas. Estas cuentas se utilizan para publicar o enviar enlaces de mensajes a páginas web de phishing. Los amigos de Facebook podrían pensar que es un enlace confiable si proviene de una persona conocida.
Facebook no es la única red social atacada por delincuentes. VK (red social de Rusia) y LinkedIn también son objetivos frecuentes de phishing. Sin embargo, los 2.130 millones de usuarios activos de Facebook la sitúan en el primer puesto de las redes sociales más clonadas del mundo.
El hecho de que los objetivos de los delincuentes sean cuentas personales de usuarios de redes sociales nos demuestra una vez más lo importantes que son nuestros datos personales. Pueden utilizarse tanto para obtener un beneficio rápido mediante la obtención de información bancaria como para manipulación u orientación en las direcciones dictadas por entidades o personas interesadas.
Ciberdelincuentes Buscando constantemente nuevas formas de atacar a los usuarios y robar datos confidenciales. Por eso es muy importante tener mucho cuidado con su comportamiento en línea para no convertirse en el próximo objetivo.
Qué debes hacer para evitar ser víctima de phishing/estafa-phishing
1. El método de trampa más conocido se realiza con la ayuda de redes wifi gratis. Una vez que se conecta a un red inalámbrica pública con su computadora portátil o teléfono móvil, no tiene forma de saber si la página de Facebook, PayPal o un banco a la que ha accedido es la real.
Los delincuentes pueden crear clones de páginas oficiales en una red inalámbrica, y detectar esto es casi imposible si no se tienen conocimientos de informática.
Ni siquiera accedas aplicación móvil de un banco No es muy seguro desde una red inalámbrica pública. Los datos confidenciales se pueden descifrar / interceptar dentro de la red. Por lo tanto, no utilices redes inalámbricas públicas excepto aplicaciones y acceso a sitios web que no impliquen la transferencia de datos confidenciales.
2. Comprueba siempre la dirección web de los enlaces recibidos. en el correo o chat antes de hacer clic en ellos para abrirlos. Una dirección web utilizada para phishing puede ocultarse detrás de una palabra con un enlace.
Un pequeño ejemplo. Puede recibir un mensaje en el correo que le solicita que acceder urgentemente https://facebook.com, de lo contrario tu cuenta de Facebook será suspendida. Si haces clic en el enlace "facebook.com", tiendes a pensar que te llevará a la página de Facebook. Pruebe esto en el enlace que publicamos y verá el resultado. Se abrirá Google.com, no Facebook.com. Un delincuente lo redirigirá a un virus o una página web de phishing para tomar sus datos confidenciales. Así que tenga mucho cuidado antes de hacer clic en un enlace.
3. Utilice un software antivirus capaz de filtrar páginas web maliciosas. Los fabricantes de soluciones antivirus invierten constantemente en nuevas técnicas para detectar y bloquear páginas web creadas para phishing. Laboratorio Kaspersky ofrece este tipo de soluciones. Algunos incluso gratis.
4. Compruebe si la página web tiene HTTPS y si el nombre de dominio es el oficial.
Los sitios web de banca en línea, revista en línea, redes sociales o portales publicitarios, todos deben utilizar el protocolo HTTPS. Garantiza el transporte cifrado de datos entre su ordenador/teléfono inteligente y el servidor en el que está alojado.
5. Nunca comparta sus datos confidenciales por correo electrónico o cualquier otro método de comunicación por chat. Ningún banco, institución o red social te solicitará los datos de tu tarjeta bancaria, datos de autenticación de diferentes cuentas por correo electrónico, SMS o messenger.
Si se respetan estos cinco puntos, la probabilidad de ser víctima de un ataque informático disminuye mucho, pero no olvides estar atento. Los delincuentes siempre encuentran los métodos más "innovadores" para lograr sus objetivos. No olvidemos que antes del antivirus existía el virus.
