En verano es donde más casos de phishing se reporta. Llegan las vacaciones y buscamos el poder relajarnos y disfrutar sin preocupaciones, lo que hace que al navegar por internet, mientras buscamos la mejor opción de festivales o gestionamos nuestras finanzas y activos digitales para planificar nuestras vacaciones, bajemos la guardia.
Estos meses son cuando los internautas se exponen con mayor facilidad al robo de datos e información sensible en internet, entre las que se encuentra la información y accesoa s nuestros activos financieros. Si además se exponía mucho y sin querer la información del banco, en los últimos años se le añaden las de nuestars carteras y cuentas de servicios de criptomonedas.
Índice de contenido
Así mantienes seguras tus criptomonedas en el fragor del verano
Para asegurar tus criptomonedas y datos personales, es fundamental saber cómo identificar y protegerse contra las diversas técnicas de ciberataque.
Una de las más comunes es la llamada técnica phishing, bastante vieja pero aún en uso por lo útil que acaba resultando. Esta técnica funciona por suplantación de identidad, donde el ciberdelincuente se hace pasar por una persona o empresa conocida en la que se confía. El método más frecuente es a través del correo electrónico o cuentas en redes sociales. Los ciberdelincuentes se crean correos electrónicos y dominios falsos que se asemejan a una fuente oficial, y se sirven del uso de un lenguaje urgente o amenazante con mensajes como “hemos bloqueado tu cuenta”o “asegura tus fondos” para confundir e intimidarlos, con la inserción de enlaces dañinos en el mensaje para finalmente acceder a tu información personal. Según Proofpoint, el 89% de las empresas españolas ha sufrido un intento de ataque de phishing. De ellos, el 72% de estas empresas se realizó con éxito.
Por ello, Binance ha compartido siete consejos para identificar un ataque de phishing, y poder proteger así su cuenta y sus datos sensibles de estos correos electrónicos dañinos.
No hacer clic en enlaces sospechosos
Lo principal es no abrir enlaces sospechosos. el consejo más importante a tener en cuenta. Podrías instalar malware en tu dispositivo sin darte cuenta o terminar en un sitio falso diseñado para recopilar información sensible.
No compartir información personal
Nunca se debe compartir con nadie de confianza, ni en mensajes públicos, las credenciales únicas de usuario, números de teléfono, cuentas bancarias o claves privadas, ni nada que dé pistas sobre ellas. En el momento que se comparte este tipo de información, ya se está permitiendo a los ciberestafadores entrar en la cuenta con facilidad al poder responder a preguntas de seguridad o intuir contraseñas muy habituales.
Presta especial cuidado a los regalos gratuitos, los invitaciones y avisos urgentes de tus servicios
Los correos electrónicos de phishing a menudo crean un falso sentido de urgencia, de miedo o de curiosidad para manipular las emociones y provocar una acción inmediata del objetivo. Por ejemplo, pueden hacerte creer que has ganado un sorteo en el que no recuerdas haber participado para que compartas información personal. También pueden decirte que ha habido un retiro inesperado de tu cuenta, lo que te lleva a “restablecer” tu contraseña, revelando en realidad tu contraseña a un estafador.
Habilitar la autenticación de dos factores (2FA)
Activar esta función puede dificultar que los ciber estafadores se apoderen de la cuenta. La autentificación en dos factores requiere que los usuarios proporcionen un código adicional para acceder a su cuenta al inciiar sesión en un dispositivo más personal como puede ser el móvil o la cuenta de correo electrónico. Esto dificulta a los piratas informáticos el acceso no autorizado incluso si consiguen descifrar una contraseña, siempre que el usuario use contraseñas diferentes.
Disponer de un código anti-phishing
Es recomendable que además se configure un código anti-phishing. Incluyen una combinación de números y letras únicos, y están diseñados para ayudar a las empresas y usuarios a protegerse contra el phishing. Así, protales como Binance disponen de una seguridad avanzada para poder crear un código anti-phishing único que se puede cambiar cuando se desee.
Verificación de correos electrónicos
Existen herramientas para detectar la verificación de correos electrónicos sospechosos. Se hace una primera búsqueda para poder así validarlo. Con Binance Verify, se puede introducir la dirección del remitente y así comprobar si realmente procede de Binance o de una “Fuente no verificada”. Pero la dirección aún podría ser un correo electrónico falsificado, incluso si pasa una verificación inicial. Los ciberdelincuentes en este sentido hacen que un correo electrónico parezca enviado desde una fuente confiable, por lo que siempre es aconsejable proceder siempre con cautela
Ponerse en contacto con el soporte de la plataforma o exchange
Si se sospecha de ser víctima de un correo electrónico de phishing, es recomendable que esta se comunique directamente con el soporte de la plataforma. Este último método es el más infalible de todos. Un buen equipo de seguridad de un servicio siempre estará dispuesto a ayudar a verificar la autenticidad del correo electrónico.
