Skip to main content

Informe semanal del Centro Nacional de Seguridad Cibernética – 30/2024

agosto 19, 2024


Mensajes de phishing

Los datos de inicio de sesión de Instagram u otros servicios de redes sociales pueden ser objeto de suplantación de identidad mediante notificaciones de intentos de inicio de sesión falsos. El destinatario del mensaje recibe una notificación de intentos de inicio de sesión sospechosos y se le solicita que inicie sesión en su cuenta con el enlace incluido en el mensaje. En realidad, el enlace conduce a un sitio de suplantación de identidad que imita la apariencia de la página de inicio de sesión real.

Comprobando los detalles del mensaje

Aunque el asunto de un mensaje pueda hacer que entres en pánico y quieras actuar con rapidez, no dejes que la sensación de urgencia nuble tu pensamiento crítico. Para detectar mensajes de phishing, siempre debes asegurarte de que el mensaje sea auténtico comprobando algunas cosas.

1. Dirección de correo electrónico del remitente

La dirección de correo electrónico del remitente podría revelar la estafa. Una dirección puede parecer legítima si se lee rápidamente, pero incluirá errores tipográficos, ya que la dirección real ya está reservada para el proveedor de servicios real. La dirección también puede ser algo completamente diferente, pero el campo del remitente tendrá algo que coincida con el proveedor real.

2. Errores tipográficos y contenido inconsistente

Los proveedores de servicios legítimos son cuidadosos con la calidad de sus comunicaciones y, a veces, los cibercriminales no cumplen con ese mismo estándar en sus mensajes fraudulentos. Los mensajes pueden incluir errores tipográficos o su contenido puede ser muy inconsistente. Por lo tanto, lea atentamente todos los mensajes entrantes e intente detectar posibles errores para evitar estafas.

3. Archivos adjuntos y enlaces sospechosos

Los mensajes pueden contener archivos adjuntos o enlaces sospechosos. Los cibercriminales pueden añadir archivos adjuntos a los mensajes que, en el peor de los casos, pueden incluir malware. Trate de evitar abrir archivos adjuntos si no está seguro del contenido del archivo o del remitente del mensaje. Evite hacer clic en enlaces incluidos en los mensajes si no está seguro.

Cuentas de Facebook vulneradas

Los mensajes fraudulentos también pueden provenir de cuentas completamente conocidas. El Centro Nacional de Seguridad Cibernética ha recibido notificaciones de infracciones en las cuentas de Facebook de personas desde hace mucho tiempo. Las campañas de estafa se llevan a cabo desde cuentas vulneradas mediante el envío de mensajes fraudulentos tipo lotería a los contactos de esas cuentas.

En dichos mensajes, es posible que le pidan que ingrese su número de teléfono para participar en una lotería falsa. Después de proporcionar su número, recibirá un código de confirmación y el estafador le pedirá que ingrese el código en el chat. En realidad, ese mensaje es un código de autenticación de dos pasos que le permite al estafador restablecer la contraseña de la cuenta y tomar el control de su cuenta.

Si recibes un mensaje que parece sospechoso de un contacto en las redes sociales y no estás seguro de si es auténtico, debes comprobarlo preguntándole a la persona en algún otro canal.

Detalles de la cuenta

Puede mejorar la seguridad de sus cuentas cuando:

1. Utilice una contraseña segura.

2. Utilice una contraseña única para cada servicio.

3. Habilite la autenticación de dos pasos.



Source link

Translate »