Consejos para evitar el phishing en los perfiles de Facebook

El 35% de ataques bajo esta modalidad involucra páginas web falsas que se hacen pasar por las principales a través de redes sociales.

El phishing es la modalidad de fraude más utilizada por los hackers y, económicamente, es el mayor negocio de los cibercriminales ya que su ejecución es simple: los delincuentes crean correos, enlaces y páginas web diseñadas específicamente para hacerse pasar por una fuente segura, para luego robar la información personal de los usuarios.

Lamentablemente, Facebook es un buen ejemplo de las suplantaciones ya que esta plataforma se ha convertido en una herramienta para los estafadores que explotan la popularidad de la red y el miedo de los usuarios por perder información. En este caso, roban información personal usando perfiles de supuestos amigos o enviado solicitudes para el cambio de contraseña, pretendiendo ser de Facebook.

De acuerdo con un informe de Kaspersky Lab, el 22% de las estafas de phishing están dirigidas a Facebook; además que el 35% involucra páginas web falsas que se hacen pasar por las principales de redes sociales. Detalles del informe, afirman que se han registrado más de 600 millones de intentos de usuarios (con productos Kaspersky) a sitios web phishing. Y, diariamente se producen más de 20.000 clics en enlaces que llevan a páginas falsas de Facebook.

“Este tipo de ataques funciona porque juega con la confianza de las personas. Los usuarios suelen confiar mucho más en los mensajes que provienen de sus amigos que en los que provienen de personas extrañas. Los cibercriminales detrás de este tipo de ataques saben que el usuario abrirá un enlace, un correo o un mensaje si éste es enviado por un amigo que si es enviado por un remitente desconocido”, explica Fabio Assolini, analista sénior de seguridad en Kaspersky Lab.

Por supuesto, los correos electrónicos provenientes de Facebook no son el único mecanismo de ataque, los estafadores también imitan los mensajes de bancos reconocidos y servicios de tarjetas bancarias para intentar acceder a las cuentas y datos personales de la víctima. No importa el tipo de servicio web, el objetivo de los delincuentes es el mismo: aprovechar la confianza de los usuarios en organizaciones reconocidas, para obtener los datos personales (nombres de usuario, contraseñas, códigos PIN, número de identificación, etc.).

Existen diversas maneras de prevenir un ataque de phishing, la primera de ellas es sospechar de cualquier sitio web que solicite información personal:

• Nunca contestar solicitudes de datos personales por correo.

• Ingresar la información personal únicamente en sitios web seguros. Un sitio seguro inicia su URL con ‘https://’ y con un candado en la esquina superior derecha del navegador. Dar clic en el ícono permitirá ver el certificado de seguridad de la página y eso confirmará si proviene o no de Facebook.

• Buscar señales de falsificación en los correos que piden información personal, como errores de ortografía. Si el enlace del sitio web que solicita información personal, redirige a una página diferente, es una clara señal de ataque phishing.

• No hacer clic en los enlaces que piden los datos personales, es preferible ir a la página web directamente tecleando la URL en el navegador.

• Asegurarse que el navegador, antivirus y programas de seguridad estén actualizados con las últimas versiones. Revisar que el antivirus tenga protección contra ataques de phishing.

• Ante cualquier mensaje sospechoso comunicarse de inmediato con la red social o entidad bancaria, especialmente en los casos donde se solicitó información personal o financiera.

• Activar la protección de doble factor en la cuenta, haciéndola más segura y dificultando el robo de contraseñas. Esta protección consta de un código que se envía por SMS o directamente por la aplicación de Facebook en el teléfono.

Los usuarios de dispositivos móviles son los que deben estar más alerta ya que las amenazas son más comunes en smartphones y tabletas, ya que los navegadores suelen ocultar la barra de direcciones, por lo que es más difícil identificar las estafas phishing en estas plataformas.

Deja un comentario