Uncategorized

Phishing: aprende a reconocer y evitar las amenazas

Durante el primer semestre de 2023, República Dominicana recibió 470 millones de intentos de ciberataques, según reporte de la Organización de Investigación e Inteligencia de Amenazas que realiza Fortinet. Entre las amenazas más comunes está el phishing, una táctica que generalmente busca extraer datos e información personal y financiera.  En los últimos años, hemos sido

Publicado por Cruzmery Inoa
0 30

Durante el primer semestre de 2023, República Dominicana recibió 470 millones de intentos de ciberataques, según reporte de la Organización de Investigación e Inteligencia de Amenazas que realiza Fortinet. Entre las amenazas más comunes está el phishing, una táctica que generalmente busca extraer datos e información personal y financiera. 

En los últimos años, hemos sido testigos de una serie de desarrollos que han transformado la forma en que gestionamos, invertimos y accedemos a nuestros recursos financieros de manera digital, lo que es un gran avance por la agilidad, facilidad y rapidez que representa para los usuarios al momento de realizar sus transacciones, compartiendo datos personales en el ciberespacio, donde en ocasiones, la seguridad de su información puede ser vulnerable ante los conocidos ciberdelincuentes. 

Es una realidad que las plataformas digitales están expuestas a ciberataques, siendo las del sector financiero una de las preferidas para este tipo de acciones maliciosas, aunque siempre están innovando y agregando capas de seguridad que les permita ofrecer a sus usuarios un ambiente confiable. 

Existen diferentes tipos de ciberataques, entre ellos y uno de los más comunes es el phishing, que consiste en hacerse pasar por una persona u organización conocida o confiable que solicita con mensajes por diversas vías alarmando a la víctima, ofreciéndole premios o requiriendo la actualización de sus datos personales o financieros con el objeto de extraer información sensible.

Los ciberdelincuentes pueden tratar de conseguir información de sus inversiones en el mercado de valores fingiendo que son su puesto de bolsa, su corredor de valores o una persona conocida.

Pueden intentar conseguir sus datos con estrategias como las siguientes:

  • Pidiendo abiertamente que dé su usuario y clave de la cuenta de corretaje.

  • Agregando un enlace hacia un formulario para conseguir su usuario y clave.

  • Enviando un enlace hacia una página web no legítima.

  • Conduciéndole hacia una página con apariencia similar a la de su puesto de bolsa, pero con una URL distinta.

  • Sugiriéndole que descargue un archivo adjunto (malicioso). 

Artículos Relacionados

Las mejores imágenes del Show Aéreo del 76 aniversario de…

En fotos: Justicia reparte 65 años de cárcel a involucrados…

Claro sigue sumando premios, recibe seis nuevos prestigiosos…

Hay que resaltar que el phishing suele tomar como motivo de comunicación una supuesta emergencia. Algunos de los mensajes claves tienen excusas como “intento de hackear su cuenta”, “falla de seguridad detectada en su cuenta”, entre otros. 

Modalidades de phishing

Además del correo electrónico, los ciberdelincuentes pueden intentar estafar a inversionistas del mercado de valores dominicano utilizando otras modalidades, por ejemplo:

Smishing: son las estafas que se hacen por SMS. En este caso, la persona puede recibir un enlace web fraudulento por esta vía. 

Vishing: el usuario podría recibir una llamada supuestamente de su puesto de bolsa. Le pueden pedir, por ejemplo, acceso a su cuenta de corretaje en línea con la excusa de transferir pagos, cupones o dividendos de sus títulos valores.

Medidas para prevenir el phishing 

  • Verificar con detenimiento las direcciones de correos electrónicos con información de parte del puesto de bolsa.

  • Si el correo genera dudas, se recomienda llamar a su puesto de bolsa o corredor de valores.

  • No haga click en enlaces dentro de los correos sospechosos, ni descargue sus archivos adjuntos. 

  • No llene formularios (menos con información bancaria o de su cuenta de corretaje) de solicitudes que le lleguen sin haberlas solicitado. 

  • Para ingresar a su cuenta de corretaje solo haga uso de la dirección oficial que le indicó su puesto de bolsa o corredor de valores al momento de la apertura, nunca a través de otros enlaces.

  • Instalar antivirus en su computadora que indiquen protección contra phishing.

  • Evitar responder a SMS y llamadas proporcionando datos personales o bancarios. 

  • Es preferible que se comunique por los canales oficiales de su puesto de bolsa y verifique si el requerimiento es real.

  • Evitar revelar información privada en las redes sociales.

  • Seguir las redes sociales de United Capital y conoce sus tips de ciberseguridad

Siguiendo estos consejos puedes evitar caer en una trampa como el phishing

Cruzmery Inoa
También podría gustarte Más del autor
Deja un comentario