SaltimbanquiClicClic

martes, 19 de marzo de 2019

No te dejes 'pescar' por las redes del 'phishing"

BLOGS

24/11/2013

No te dejes 'pescar' por las redes del 'phishing'

Entre 25.000 y 50.000 sitios web funcionan en estos momentos con el propósito expreso de tentarte para entrar en ellos y cuando lo haces, el malware intenta infectar tu dispositivo. Añade a esto el hecho de que entre 300 a 500 sitios web son secuestrados en un momento dado.

Christopher Burgess .
Pescado y Phishing

Al primero se le come, al segundo se le debe evitar; ambos utilizan redes de captura. Vamos a hablar acerca del último: el phishing. Es el intento de inducir a una persona a que acepte cierta información como cierta y luego hacer que tome una acción específica al respecto (el colateral *gancho de phishing*). La información puede venir en forma de página web clonada o de correo electrónico con enlaces o archivos adjuntos. ¿Cómo de habitual es esta técnica?

Según el Anti-Phishing Working Group (Grupo de Trabajo Anti-Phishing, APWG por sus siglas en inglés) entre 25.000 y 50.000 sitios web funcionan en estos momentos con el propósito expreso de tentarte para entrar en ellos y cuando lo haces, el malware intenta infectar tu dispositivo. Añade a esto el hecho de que entre 300 a 500 sitios web son secuestrados en un momento dado y puedes comprobar que si no tienes cuidado, te verás en medio de la niebla de mentiras de un sitio clonado o secuestrado. Una manera de evitar esto es escribir la URL del sitio web directamente en la ventana del navegador web y no confiar en que un sitio/enlace desconocidos te brinden el vínculo correcto. De los sitios web objetivos de los criminales, aproximadamente el 70% están en los sectores financiero y bancario. ¿Qué puedes hacer para protegerte? El APWG ofrece la siguiente orientación con respecto a los correos electrónicos:

Sospecha de cualquier correo electrónico en donde te pidan información financiera personal urgentemente -a menos que el correo electrónico esté firmado digitalmente, no puedes estar seguro de que no sea falso. Los phishers (criminales que usan el phishing como técnica de captura de datos de sus víctimas) normalmente incluyen afirmaciones para emocionar -ya sea por algo bueno (premio) o algo malo (peligro)- en sus correos para que la gente reaccione inmediatamente de manera emocional. Suelen pedir información como nombres de usuario, contraseñas, números de tarjetas de crédito, números de seguridad social, fecha de nacimiento, etc. Los correos electrónicos de los phishers en general NO están personalizados, pero pueden estarlo (incluso pueden estar dirigidos a ti con tu nombre completo).

Los mensajes válidos de tu banco o empresa de comercio electrónico generalmente siempre están personalizados, sin embargo, llama SIEMPRE para comprobarlo si no estás seguro.

No uses los enlaces de un correo electrónico, de mensajes instantáneos, ni de chat para ingresar a cualquier página web si sospechas que el mensaje podría no ser auténtico o no conoces al remitente o usuario. En su lugar llama por teléfono a la compañía que supuestamente está enviando el correo, o inicia sesión directamente en el sitio web escribiendo la dirección en tu navegador Web.

Evita llenar los formularios de los mensajes de correo electrónico en donde te soliciten información financiera personal. Solo debes comunicar información de cuentas o números de tarjeta de crédito en un sitio web seguro (https) o por teléfono.

¿Qué puedes hacer si recibes un ataque de phishing y lo reconoces como tal? Ayuda a los demás. Por favor, informa al Grupo de Trabajo Anti-Phishing (haz clic aquí para ver sus instrucciones referidas a informes de phishing).

11 consejos para evitar estafas sentimentales en internet

11/09/2017

11 consejos para evitar estafas sentimentales en Internet

Puedes hacer un pequeño trabajo de detective por ti mismo.

Por Ann Brenoff, HuffPost US

Cientos de miles de hombres y mujeres de todo el mundo sufren estafas sentimentales en internet cada año. Los datos oficiales hablan de pérdidas de casi 200 millones de euros anuales solamente en los Estados Unidos, pero el FBI asegura que esa cifra es en realidad mucho mayor, ya que solamente el 15% de dichos delitos se denuncian. La mayor parte de ese dinero es irrecuperable.

Presta atención a estos 11 consejos para evitar estafas sentimentales en Internet:

1. Asegúrate de que conoces a la persona que te manda una solicitud de amistad en las redes.

Si esa persona asegura que tenéis amigos en común, compruébalo. Empieza a sospechar de aquellas personas que solo tienen un puñado de amigos en Facebook y muy pocas fotos personales. Quizás simplemente no estén muy metidos en el tema de las redes sociales, pero también puede ser que quieran tener muy pocas pruebas de su existencia.

2. Mantén la conversación en la página donde has conocido a esa persona.

Tómatelo como una alerta roja cuando alguien que acabas de conocer en una página de citas te pide seguir hablando en otra plataforma de mensajería. Los estafadores digitales buscan víctimas por todas partes, pero, para facilitar el trabajo, prefieren mantener todas sus conversaciones en una sola aplicación, como WhatsApp.

3. Comprueba sus fotos.

Utiliza el buscador gratuito Google Image Search para ver en qué otras páginas web han aparecido sus fotos. Haz clic en el icono de la cámara de la barra de búsqueda y arrastra la foto o cárgala ahí. Así podrás ver si alguien ha usado esa misma foto con otro nombre o incluso si esa persona ha sido denunciada por estafa.

4. Investiga sobre lo que te cuenten

Búscalos en Google. Comprueba lo que te han contado. La carencia absoluta de presencia digital es bastante cuestionable y sospechosa en la actualidad. Comprueba los registros. Existen registros de matrimonio y de divorcio, así como registros penales. También existen servicios de pago como Spokeo que te pueden ayudar a investigar. Gastar un poco de dinero en esto puede ahorrarte mucho en el futuro.

5. Comprueba si las frases que te manda aparecen en otro lugar.

Los estafadores sentimentales en Internet siguen un guion, literalmente. Existen páginas que recopilan los guiones y patrones más extendidos, como Scamwarners (en inglés) o El Blog de Angelucho (en español). Si sospechas que te pueden estar estafando, prueba a copiar frases de tu nueva amistad y pegarlas en el buscador de Google. Puede que encuentres frases idénticas o muy similares en otras páginas web. Y eso es una gran alerta roja.

6. Pídele hacer una videollamada.

La forma más rápida de espantar a un estafador puede ser pedirle hacer una videollamada por Skype, FaceTime, Facebook Messenger o WhatsApp. Los estafadores nunca quieren hablar en directo mostrando su cara. ¿Cómo van a querer si realmente se están haciendo pasar por otras personas?

7. Comprueba dónde fue hecha una foto.

Si te dice que es de una ciudad pero su foto en "su casa" es realmente de otra ciudad, merece la pena cuestionar su credibilidad. Esta página web sirve para obtener mucha información sobre una foto, incluidos el lugar y la fecha de captura, aunque no funciona si los metadatos importantes de la foto se han eliminado, como hacen algunas redes sociales.

8. Sospecha de los 'soldados' que piden dinero.

Es frecuente que las fotos de los militares sean robadas para su empleo en estafas digitales, pero nunca se darán las circunstancias de que un miembro real del Ejército estadounidense (identidad que adoptan muchos estafadores digitales) se vea tan necesitado como para pedir dinero para costearse el transporte, el seguro médico u otras tasas administrativas.

9. Comprueba la procedencia de los correos electrónicos.

Todos los ordenadores, smartphones y tabletas tienen asignada una dirección IP que indica su país. Todos los correos electrónicos pueden mostrar, en la cabecera del mensaje, la dirección IP del dispositivo desde el que se ha enviado el correo. Utiliza esta herramienta (en inglés) para encontrar la dirección IP y analizarla.

10. Si te han estafado, denúncialo.

Si sospechas que has caído en las redes de un estafador, es recomendable denunciarlo, ya que, al menos en los Estados Unidos, solo el 15% de las estafas son denunciadas oficialmente. Piénsalo de esta manera: aunque quizás no consigas recuperar tu dinero, estarás evitando que otra persona caiga víctima del mismo estafador. El FBI también insiste en que es muy recomendable contactar con tu banco para bloquear las cuentas corrientes, pedir la anulación de cargos en tu cuenta o incluso intentar recuperar el dinero perdido.

11. Ni se te ocurra mandar dinero a desconocidos.

Ni te lo pienses. Coméntalo también con algún amigo o familiar.

Este artículo fue publicado originalmente en el HuffPost 'Estados Unidos' y ha sido traducido del inglés por Daniel Templeman Sauco.

¿Puedes decir "pene" sin reirte?

Galería

Novedad Editorial

Todo empezó un 26 de febrero de 2001, cuando presentamos una solicitud de adopción internacional dirigida a la República Popular China. Seis años más tarde, casi el mismo día de febrero, subíamos en un avión rumbo a Pekín. Nuestro principal anhelo, tal vez algo pretencioso, sería que la lectura de estos capítulos animasen a seguir adelante a todos aquellos que, por las mismas circunstancias que nosotros, hayan pensado en «tirar la toalla» en algún momento. No hay que desfallecer. Debéis luchar contra las adversidades (que son muchas) porque... ¡vale la pena! Pensad en los miles de niños y niñas que se quedaron en los orfanatos, con los brazos abiertos, la mirada triste, balbuceando la palabra «papá» o «mamá», esperando días, meses, años... que gente como vosotros vayan a recogerlos. No lo demoréis más, dejaros adoptar por cualquiera de estos niños/as porque se lo agradeceréis toda la vida. Nuestra hija nos adoptó a nosotros. Vale la pena. https://www.universodeletras.com/Cronica-de-una-adopcion-.htm