Cada día crece el número de personas que son estafadas por diferentes técnicas ingeniosas, que son más y más difíciles de poder detectarlas. La mayoría de estas técnicas tienen un objetivo en común, obtener datos personales de los usuarios para guiarles hacia una instalación de programas maliciosos en sus dispositivos, realizar pagos, robo de identidad, apoderarse de cuentas y perfiles, etc.
Para lograr evitar ser estafado lo primero que debemos hacer es, conocer las técnicas que utilizan los ciberatacantes; hemos escuchado hablar el PHISHING, el cual por medio de técnicas de ingeniería social tratan de engañar al usuario enviándoles correos electrónicos, haciéndose pasar por una empresa o servicio de confianza, para llevar al usuario a que realice acciones para acceder a sitios fraudulentos o descargar adjuntos malintencionados y así obtener informaciones personales y bancarias, suelen usar mensajes apremiantes para convencer a los usuarios a que deben responder.
Sin embargo, también existe el VISHING y está dentro de la clasificación del phishing, los vishers (como se conoce a los perpetradores de estas técnicas) usan números telefónicos fraudulentos, software de modificación de voz, mensajes de texto e ingeniería social para convencer a los usuarios de que divulguen información delicada. En este tipo de estafa generalmente se usa la voz para engañar a los usuarios. Un método utilizado es mensajes de voz generados por ordenador para eliminar cualquier acento y crear confianza.
La diferencia entre PHISHING y VISHING es prácticamente el medio que se emplea para identificar las potenciales víctimas y aunque muchos usuarios logran identificar la técnica del phishing podrían no estar familiarizados el vishing, ya que los atacantes cada día tratan de mejorar sus metodologías para aumentar sus probabilidades de éxito en sus estafas.
Existe una tercera técnica que es el SMICHING un ataque también relacionado con el uso de números de teléfonos de celulares, emplea mensajes de textos para estafar a los usuarios, estos mensajes suelen tener un número de teléfono al que supuestamente el usuario debe marcar o un sitio web malicioso que debe acceder. Los mensajes más comunes son avisos de haber ganado cupones, llamadas de soportes técnicos, concursos o multas y amenazas de cancelación de cuentas en la que le indican al usuario que debe autenticarse nuevamente para no perderla y lograr restablecer sus credenciales.
Identificar un ataque vishing podría ser más complicado que detectar un ataque de phishing o smishing, debido a la estructura del ataque, estos también usan mensajes de texto donde proporcionan un número telefónico al que el usuario debe comunicarse por le informan que tiene una cuenta por pagar.
El Phishing, Vishing y Smiching se combinan con la ingeniería social para crear ataques a grandes escalas.
Para evitar ser víctima de estafas cibernéticas se recomienda:
– Conocer las informaciones de como se llevan a cabo estos ataques
– Nunca revelar información privada ni acceder a sitios web que sean sugeridos por estos medios
– Identificar las tácticas de presión e intimidación, de identidad falsa, creación de urgencia donde indican que han identificado actividad sospechosa en sus cuentas y que debe actuar rápido
– Identificar que los atacantes evaden preguntas sobre su identidad y legitimidad
– Identificar ofertas tentadoras falsas: descuentos, premios o sorteos
– Cortar la llamada al momento de recibirla o borrar el mensaje recibido y nunca acceder a URLs o link de páginas web o app móviles
– Contactar las compañías por canales oficiales
-Renovar periódicamente las contraseñas