Es el Mes de la Concientización sobre la Seguridad Cibernética, y cada semana me enfoco en un tema de See Yourself in Cyber(Se abre en una nueva ventana) Campaña. La semana pasada les pedí que dejaran de cambiar sus contraseñas con tanta frecuencia, y esta semana es el momento de hablar sobre cómo detectar intentos de phishing.

Cuando era niño, mis padres me alentaron a explorar mi vecindario, socializar con otros niños y salir y correr. Las pocas advertencias que escuché regularmente fueron «estar en casa antes del anochecer» y «prestar atención a tu entorno». Esas son excelentes pautas para seguir a cualquier edad y en cualquier contexto, por lo que esta semana animo a los lectores de SecurityWatch a que presten atención al segundo consejo. Preste atención a su entorno, incluso cuando esté en línea, para evitar ser víctima de phishing. Si el contenido de un mensaje o sitio web parece un poco extraño o sospechoso, no haga clic en ningún enlace, no abra ningún archivo adjunto y no descargue ningún software.

Según Statista, el delito más común reportado al Centro de Quejas de Delitos en Internet de EE. UU. en 2021 fue el phishing(Se abre en una nueva ventana). Los señuelos de phishing también se están volviendo tópicos y sofisticados. El año pasado, los investigadores de ciberseguridad advirtieron sobre el aumento de los mensajes de phishing sobre COVID-19. En enero, el FBI advirtió al público acerca de los piratas informáticos que son víctimas de phishing utilizando códigos QR, y en octubre pasado, los delincuentes que trabajan para el gobierno ruso intentaron atrapar a las víctimas con correos electrónicos de phishing.

¿Qué es el phishing?

El phishing es un intento de robar los datos o el dinero de las víctimas mediante un señuelo engañoso en forma de correo electrónico, SMS, anuncio en línea o sitio web falso. Por ejemplo, a principios de este año, el FBI advirtió que los ciberdelincuentes están enviando alertas de fraude por SMS que parecen provenir de instituciones financieras. Si una víctima responde a uno de los mensajes, los estafadores falsifican el número de teléfono del banco, llaman a la víctima, se hacen pasar por el departamento de fraude del banco y animan a la víctima a transferir todo su dinero.

Las características comunes de los mensajes de phishing incluyen:

• Afirmar ser de alguien que conoce y en quien confía, como un familiar o su jefe.

• Hacerse pasar por una institución crítica como su banco, compañía de seguros o lugar de trabajo.

• Solicitar sus datos financieros o información personal.

• Pedirle que haga clic en enlaces, descargue software o abra archivos adjuntos.

Las características anteriores probablemente se apliquen a muchos de los mensajes legítimos que recibe, así que, ¿cómo puede evitar que lo phishing? Presta atención. Si su navegador le alerta sobre un mensaje potencialmente peligroso, contenido no seguro o un sitio web malicioso, preste atención a la advertencia. Evite hacer clic en enlaces, ingresar datos o descargar archivos adjuntos de fuentes desconocidas o no confiables.

Adopte 4 comportamientos clave contra el phishing

Para evitar ser phishing, siga estos consejos:

1. Nunca regales tus datos en línea. Evite incluir nombres de usuario, contraseñas, números de identificación del gobierno, información de cuentas financieras, fechas de nacimiento y otra información privada que podría usarse para hacerse pasar por usted más tarde en correos electrónicos, llamadas telefónicas o mensajes de texto con personas que no conoce. No proporcione su dirección de correo electrónico o número de teléfono a un sitio web si tiene dudas sobre la legitimidad del sitio.

2. No confirme su contraseña justo después de hacer clic en un enlace en un mensaje. Si necesita iniciar sesión en un sitio web o servicio después de hacer clic en un enlace que recibió en un mensaje, abra una nueva pestaña o ventana del navegador y escriba directamente la URL en la que desea iniciar sesión. Los piratas informáticos pueden configurar sitios web fraudulentos y recopilar sus credenciales de inicio de sesión con facilidad.

3. Tómate tu tiempo con los mensajes urgentes. Los delincuentes a menudo intentan que las víctimas actúen rápidamente, para que no tengan tiempo de darse cuenta de que están siendo engañadas. Sospeche de cualquiera que le pida que le responda o haga clic en un enlace dentro de un período de tiempo específico. Las estafas de impuestos, por ejemplo, tienden a tener límites de tiempo adjuntos.

4. Si un mensaje es demasiado bueno para ser verdad, ignóralo. Las estafas de citas, las estafas financieras y las estafas de sorteos son comunes. Si recibe una nota que dice que ganó un concurso en el que nunca participó y solo necesita hacer clic en un enlace para reclamar su premio, no interactúe con el remitente. En su lugar, informe el mensaje a su proveedor de servicios de correo electrónico y continúe con su día, sabiendo que derrotó otro intento de phishing.

Cuestionario: Detecte la estafa de phishing

El equipo de Jigsaw de Google desarrolló un cuestionario para ayudar a todos a aprender a detectar intentos de phishing(Se abre en una nueva ventana). Muestra ejemplos visuales de mensajes de phishing sofisticados y pide a los usuarios que determinen si están siendo phishing o no. Puede practicar pasando el mouse sobre los enlaces para ver una dirección web real. También puede examinar los encabezados y los archivos adjuntos de los correos electrónicos, como se muestra en la siguiente captura de pantalla, para determinar si un mensaje es legítimo.

(Crédito: PCMag)

El gigante del software empresarial Cisco creó un cuestionario de phishing para los empleados(Se abre en una nueva ventana). Las preguntas forman parte de un completo centro de phishing que contiene información importante sobre por qué funciona el phishing y cómo los delincuentes planifican sus ataques.

La forma más fácil de frustrar el phishing es utilizar la mejor herramienta que tiene: su cerebro. Según una encuesta de 2020 realizada por Statista, los empleados dijeron que la distracción fue la razón número uno por la que hicieron clic en un enlace de phishing.(Se abre en una nueva ventana). Use su cerebro y concéntrese en su entorno en línea para frenar futuros ataques de phishing.

4 cosas fáciles que puede hacer para estar más seguro en línea: aclaración por favor

Aquí hay algunos otros hábitos que pueden ayudarlo a evitar las consecuencias del phishing:

• Utilice un administrador de contraseñas. Verifique sus cuentas en busca de contraseñas antiguas que puedan estar duplicadas, sean fáciles de adivinar o hayan sido comprometidas anteriormente por una violación de datos. Cree nuevas contraseñas para sus cuentas y almacene las credenciales en su bóveda segura. Tener diferentes contraseñas para cada cuenta significa que si un pirata informático obtiene la información de inicio de sesión de una de sus cuentas, es posible que no tenga las herramientas para poder hacerse pasar por usted en toda la web.

• Habilite la autenticación multifactor para sus cuentas. Agregue otra capa de seguridad a sus cuentas para que, si le roban una de sus contraseñas, el atacante aún necesite otra forma de autenticación para ingresar a sus cuentas, como algo que usted tenga (como un token de hardware o un teléfono celular) o algo que usted son (como su huella digital).

• Examine la configuración de su navegador. Si usa Google Chrome, considere activar Navegación segura en el nivel de protección que desea en la categoría Privacidad y seguridad en el menú Configuración. Navegación segura le advierte sobre descargas, extensiones y sitios web potencialmente maliciosos. También recibe alertas sobre contraseñas filtradas y Google analiza los archivos antes de descargarlos de la web si elige habilitar la protección mejorada mientras navega. Firefox tiene una característica similar llamada Firefox Focus.

¿Qué estás leyendo? Reciba una historia adicional de SecurityWatch en su bandeja de entrada semanalmente. Regístrese para recibir el boletín de SecurityWatch.

¿Qué más está pasando en el mundo de la seguridad esta semana?

Las mejores extensiones de Google Chrome para seguridad y protección en línea. Navegar por la web puede ser una pesadilla para la seguridad, con varias amenazas, desde rastreadores de anuncios hasta malware. Estas extensiones de Google Chrome pueden ayudarlo a mantenerse seguro y protegido.

La policía en Europa arresta a una banda de ladrones de autos que intentó piratear miles de vehículos. Según Europol, los sospechosos apuntaron a vehículos sin llave de dos fabricantes de automóviles franceses.

Los profesionales de la ciberseguridad advierten del peligro que se avecina con Rusia, China y más allá. Un evento en DC presentó tanto advertencias de retroceso de Rusia y China como optimismo sobre la creciente conciencia y resiliencia en materia de seguridad.

Cómo proteger su hogar inteligente de los piratas informáticos. Los hogares inteligentes ofrecen comodidad pero también riesgos de seguridad. Esto es lo que puede hacer para evitar que los piratas informáticos tomen el control de su altavoz inteligente, termostato, timbre y otros dispositivos conectados.

Lo siento, padres, sus hijos piensan que sus hábitos en línea son vergonzosos. Tanto los padres como los niños se preocupan por la privacidad y la seguridad en línea, pero tienen diferentes puntos de vista sobre qué hacer al respecto, según un estudio de 1Password y Malwarebytes.