La variedad más típica, de un
tiempo a esta parte, de problema que puede encontrarse en internet son los
ataques de phishing. Se trata de una manera en que el atacante intenta lograr
hacerse con los datos de los usuarios utilizando ingeniería social y haciéndose
pasar por la empresa logran que les den todos sus datos.
De acuerdo a un informe de Trend
Micro, los ataques de este tipo aumentaron el servicio de streaming Netflix, la
plataforma de pago PayPal y los servicios de Microsoft. Por esto, los usuarios
tienen que estar alertas si reciben un supuesto correo o mensaje por parte de
Netflix o PayPal. Los mails que envían incluyen el logo de la empresa y
direcciones de correo cada vez más sofisticadas.
La operatoria es similar en todos
los casos: llega un e-mail en el que indican un problema con la cuenta de
Netflix o PayPal y piden que se actué en consecuencia. Una vez dentro de la
página web manejada por los atacantes, piden una serie de datos personales o
cambiar una configuración que supuestamente está mal bajo amenaza de que caso
contrario el servicio quedará cortado en 24 horas.
De hecho, este fin de semana el
experto en seguridad informática Raúl Batista reportó un phishing que está
dando vuelta desde hace semanas. Si uno ingresa allí, le solicita su usuario y
mail y luego, en una segunda pantalla, los de la tarjeta de crédito asociada a
la cuenta. Luego de conseguir todos estos datos, el sitio lleva al usuario
engañado al sitio web oficial de Netflix.
Batista resalta que esta campaña,
al menos al momento, se envió desde la plataforma de correo transaccional
SendGrid.
¿Cómo protegerse?
En primer lugar, usar el sentido
común: mirar si el correo que llega viene de una dirección legítima y chequear
que todo concuerde. Además, hay que evitar hacer clic en los enlaces que se
reciben por correo o redes sociales en el que luego piden datos de cuentas
bancarias, Netflix o PayPal. Siempre conviene ingresar a través desde los
sitios oficiales de estas plataformas para evitar la suplantación de identidad.
Además, nunca hay que responder a
posibles correos que pidan información, aunque no pidan datos para acceder a la
cuenta. Siempre es mejor dudar.
Netflix tiene una página que
indica lo que hay que hacer en caso de encontrarse con un correo de este tipo.
Lo mismo sucede con PayPal.
Fuente: infotechnology.com