Correos y publicidad falsos: que no te engaņen

1 1 1 1 1

lunes 2 de octubre de 2017

El “phishing” se conoce en Chile desde hace más de 15 años. En sus inicios se trataba de correos poco elaborados, en los que se solicitaba, dentro del mismo mensaje, el envío del nombre de usuario y contraseña de casillas electrónicas o de cuentas bancarias.

De acuerdo a la Brigada Investigadora del Cibercrimen, referente en la investigación de delitos informáticos, con el tiempo el “phishing” ha evolucionado hacia modalidades más complejas como el “pharming” que consiste en aplicaciones maliciosas que tras instalarse, cambian parámetros de los archivos de sistema.

Pero, ¿cómo funciona? Los códigos maliciosos destinados a recopilar información sensible de las potenciales víctimas de fraude, vienen ocultos en correos electrónicos o publicaciones en redes sociales.

Los últimos modus operandi conocidos utilizan anuncios que se publicitan a través de redes sociales. En ellos se invita a participar en atractivos concursos para ganar viajes, dinero, o vehículos de alta gamma. Su objetivo es obtener la atención de los usuarios que, a través de estas publicaciones, son derivados a falsos sitios bancarios donde se les solicita ingresar sus datos de usuario y contraseña, con la supuesta finalidad de validar los premios.   

Cuando la propagación es por correo electrónico, la principal estrategia usada por los delincuentes, es la usurpación de identidad de instituciones públicas con el objetivo de darle mayor credibilidad al engaño y obligar al usuario a descargar archivos que vienen adjuntos. Es en estos últimos donde se alojan los códigos maliciosos destinados a recopilar información sensible del cliente para posteriormente defraudarlo.

7 recomendaciones de la Brigada del Cibercrimen:
                                                                                                                                             

    1.- Nunca entregar contraseñas o información personal a solicitud de correos electrónicos.

    2.- No ingresar a sitios web desde una publicación en redes sociales o correo electrónico. Digitar la dirección completa del sitio en la barra de navegación.

    3.- No participar en concursos a través de publicaciones de redes sociales.

    4.- No entregar las claves secundarias (digipass, tarjetas de coordenadas) en sitios no oficiales de transferencias.

    5.- Verificar que se está en un sitio seguro, corroborando que la dirección comience  con https,  por ejemplo: https://www.pdichile.cl/ ”.

    6.- Mantener actualizados los antivirus y software de protección.

    7.- En caso de duda, contactar a su entidad bancaria o institución que está requiriendo los antecedentes.

 

 

Ver más notas