Header Ads Widget

Ticker

6/recent/ticker-posts

Cómo protegerse contra las estafas de phishing de 'Apple'

Checkpoint Research dice que los delincuentes están explotando la crisis de COVID-19 con una ola de estafas de phishing diseñadas para parecerse a mensajes reales de Apple.



Checkpoint Research advirtió recientemente que los delincuentes están explotando la crisis del COVID-19 con una ola de intentos de engañar a las personas para que compartan sus credenciales de seguridad con correos electrónicos falsos.

Para atrapar un phish
Apple, afirma la investigación, es la marca más imitada.

El phishing es la práctica de hacerse pasar por mensajes legítimos de una marca en un correo electrónico u otro mensaje en un intento de engañar a las personas para que accedan a ese servicio a través de servidores inseguros, compartiendo sus contraseñas y credenciales de inicio de sesión cuando lo hacen.

Los delincuentes pueden usar esta información para socavar la seguridad de la cuenta, profundizar en su identidad para obtener datos aún más confidenciales o incluso vender sus datos en el mercado negro a otros piratas informáticos.

Esta es una amenaza para la seguridad personal de todos los usuarios, pero esta ola de ataques también amenaza a su empresa, empleador y otras protecciones de seguridad.

Se sabe que los atacantes sofisticados estudian las empresas objetivo para encontrar puntos débiles en varios empleados con el fin de entrar en sistemas seguros.

¿Cuál es la mejor defensa?
Educación, por supuesto.

Los empleados (y empleadores) deben aprender a detectar un ataque de phishing. Es bueno para ellos y también para los negocios. El Centro de Quejas de Delitos en Internet del FBI informó que se perdieron $ 57 millones por estafas de phishing en 2019 .

Es útil invertir el tiempo necesario para comprender cómo funcionan estas estafas y tomar algunos pasos simples para protegerse contra ellas.

¿Cómo suelen funcionar estos?
El escenario generalmente involucra un correo electrónico inesperado de una marca conocida. Podría invitarlo a verificar su cuenta, podría ser una factura de un artículo que no compró o puede tomar otras formas, incluso un mensaje aparentemente inofensivo con un enlace de clic aquí puede tener algún tipo de carga útil.

Los correos electrónicos de phishing más frecuentes pretenden provenir de una marca confiable y pueden adoptar una de las siguientes formas:

  • Suspensión o bloqueo inexplicable de su cuenta.
  • Una solicitud de pago por algo que no compraste.
  • Una dirección web que es un poco diferente de lo que normalmente esperaría.
  • Una solicitud de información privada, como datos bancarios.
  • Mala gramática o errores ortográficos.
  • Supuestamente de una empresa o servicio que ya sabe que no utiliza.
¿Qué deberías hacer?
Si recibe un correo electrónico inesperado, que pretende ser de Apple o de cualquier otra persona en la que normalmente confíe, primero debe verificar el correo electrónico del remitente. ¿Esto parece normal? ¿Es ligeramente diferente a la dirección de correo electrónico de la que suele recibir cosas? Si parece sospechoso, probablemente lo sea.
Vale la pena verificar el saludo que se usa en el mensaje: si usa algo genérico, como "Hola," u ofrece un enlace para actualizar los detalles de su pago, es muy probable que sea una estafa.
A menos que esté completamente seguro de que el enlace de un correo electrónico o mensaje es confiable, no haga clic en él.
La mejor protección es nunca hacer clic en un enlace a su cuenta que esté incluido en un correo electrónico. Piénselo, en la mayoría de los casos, cualquier problema real relacionado con su cuenta se marcará en la configuración de su cuenta si accede a ella en línea usando su navegador.

Se necesitan unos momentos adicionales para abrir Safari, visitar manualmente la página de su cuenta e iniciar sesión usted mismo (sin usar un enlace en un correo electrónico) y verificar si recibió una notificación de un problema. Si no encuentra ninguna advertencia de este tipo, lo más probable es que el mensaje al que respondió sea un intento de ataque de phishing, pero también puede comunicarse con el servicio de atención al cliente para compararlo.

Cómo protegerse
Hay pasos que puede seguir para proteger su existencia digital contra tales ataques:

  • Nunca comparta la contraseña o los códigos de verificación de su ID de Apple con nadie. Apple nunca solicita esta información para brindar soporte.
  • Utilice contraseñas únicas y complejas para todas sus cuentas, particularmente las cuentas más importantes.
  • Utilice la autenticación multifactor siempre que pueda, especialmente para servicios a menudo dirigidos como iCloud, Google y las redes sociales.
  • Mantenga siempre actualizado su sistema operativo en sus dispositivos móviles, PC y Mac. Configúrelos para que se actualicen automáticamente.
Mantén Safari actualizado.
Siempre verifique los dominios: nunca ingrese información confidencial en un sitio web con una URL que no comience con https . Siempre busque un icono de candado cerrado cerca de la barra de título.
Haga una copia de seguridad de sus datos. Los usuarios comerciales deben insistir en que los empleados remotos realicen copias de seguridad de los datos a diario, idealmente en un sistema que no esté conectado a su red, o en su propio sistema de archivo en línea altamente seguro, si tiene uno.
Audite sus cuentas en línea para asegurarse de que nadie las esté abusando silenciosamente.
Siempre verifique la función de Contraseñas de Safari para asegurarse de que está utilizando contraseñas únicas para cada sitio o servicio que utiliza.
¿Qué puedo hacer si he caído en una estafa de phishing?
Si ha caído en una estafa y sabe que ha compartido información confidencial importante, lo primero es no entrar en pánico. El segundo es no ignorarlo. 

Si su ID de Apple se ha visto comprometida, o es posible que haya ingresado su contraseña u otra información personal en un sitio web fraudulento,  cambie la contraseña de su ID de Apple .
Visite Robo de identidad y siga los pasos recomendados para cualquier forma de datos que haya compartido.
Si cree que puede haber sido engañado para descargar software dañino, debe ejecutar un verificador de malware y actualizar su sistema.
Si recibe correos electrónicos de phishing, puede reenviarlos a reportphishing@apwg.org . También puede denunciar estos ataques a la FTC.
Si recibe un correo electrónico sospechoso que pretende ser de Apple, reenvíelo a  reportphishing@apple.com .
Ten cuidado.

Publicar un comentario

0 Comentarios