Ya en numerosas ocasiones te hemos hablado del Phishing, esa molesta táctica que utilizan los ciberdelincuentes para hacerse con tus datos y tu valiosa información. Y es que hace falta apenas cambiar una letra en una cuenta de correo electrónico para, sorprendiéndonos distraídos, hacernos caer en la trampa. Hoy te traemos 6 tácticas para combatir ataques sociales de Phishing. ¡Vamos allá!
La importancia de combatir ataques sociales.
El Phishing es el método número uno de ataques, y abarca desde ransomware hasta robo de credenciales. Es innegable que el que más conocemos es el que llega por correo electrónico, pero otros tipos de phishing han crecido rápidamente.
Por ejemplo, en los últimos años, el phishing en las redes sociales se ha disparado en un 500%. ¡Eso es demasiado! También ha habido un aumento del 100 % en las cuentas de redes sociales fraudulentas.
El phishing en las redes sociales a menudo engaña a las víctimas porque las personas tienden a bajar la guardia cuando están en plataformas como Facebook, Instagram, Twitter y LinkedIn. Y esto es muy lógico, ya que están socializando, y no buscando estafas de Phishing.
Sin embargo, los estafadores de Phishing sí están buscándote a ti, y te contactarán a través de solicitudes de amistad y mensajes directos. Por eso, creemos que es importante que conozcas varias formas en las que puedes proteger tu uso de las redes sociales para evitar este tipo de ataques encubiertos.
1. Privatiza tu perfil en las redes sociales.
A los estafadores de Phishing les encantan los perfiles públicos en las redes sociales porque no solo pueden recopilar información sobre ti para entablar una conversación, sino que también pueden clonar tu perfil para robar tus conexiones.
Los delincuentes hacen esto para tratar de conectarse con aquellos en tu lista de amigos, para enviar enlaces de Phishing social. Y lo cierto es que es más probable que esos objetivos hagan clic, porque creen que es de alguien que conocen.
Puedes limitar este riesgo ingresando a tu perfil y haciéndolo privado solo para sus conexiones. Esto significa que solo alguien con quien te hayas conectado/esté en tu lista de amigos puede ver tus publicaciones e imágenes, no el público en general.
Para sitios como LinkedIn, donde muchas personas se conectan en red para hacer negocios, es posible que aún desees mantener tu perfil público. ¡Pero no te preocupes! Puedes seguir los otros consejos a continuación para reducir su riesgo.
2. Oculta tu lista de contactos/amigos.
Solo ten en cuenta que esto no evita que los estafadores te vean como un amigo o una conexión en el perfil de otra persona, a menos que ellos también hayan ocultado su lista de amigos.
3. Ten cuidado con los enlaces enviados por mensaje directo y publicaciones.
Los enlaces son la forma preferida de realizar ataques de Phishing, especialmente en las redes sociales. Los enlaces en las publicaciones sociales a menudo se acortan, lo que dificulta que alguien sepa adónde se dirige hasta que llega allí. Esto hace que sea aún más peligroso hacer clic en los enlaces que ves en una plataforma de redes sociales.
Un estafador puede chatear contigo en LinkedIn para preguntarte sobre tus ofertas comerciales y darte un enlace que dice que es a su sitio web. A menos que sepas que la fuente es legítima, no hagas clic en
enlaces enviados por mensaje directo o en publicaciones en redes sociales. Podrían estar dirigiéndote a un sitio de Phishing que realice una descarga automática de malware en tu dispositivo. ¡Y ya sabemos lo terrible que ésto puede ser!
Incluso si uno de tus contactos comparte un enlace, asegúrate de investigar de dónde proviene. Las personas a menudo comparten publicaciones en sus propios feeds porque les gusta un meme o una imagen en la publicación, pero nunca se toman el tiempo para verificar si se puede confiar
en la fuente.
4. No participes en cuestionarios o encuestas en las redes sociales.
Si bien puede ser divertido saber qué superhéroe de Marvel o princesa de Disney eres, aléjate de los cuestionarios en las redes sociales. Quizás parezcan inocentes, pero este puede no ser el caso. A menudo están diseñados como una estratagema para recopilar datos sobre ti. Datos que podrían usarse para ataques de Phishing dirigidos o robo de identidad.
El escándalo de Cambridge Analytica que afectó los datos personales de millones de usuarios de Facebook no sucedió hace tanto tiempo. Se descubrió que la empresa estaba utilizando encuestas y cuestionarios para recopilar información sobre los usuarios sin su consentimiento.
Si bien este caso fue de alto perfil, de ninguna manera son los únicos que juegan rápido con los datos de los usuarios, y aprovechan las redes sociales para recopilar todo lo que pueden.
Por eso, es mejor evitar cualquier tipo de encuestas o cuestionarios en cualquier plataforma de redes sociales: una vez que tus datos personales están disponibles, no hay forma de recuperarlos.
5. Evita realizar compras desde anuncios en Facebook o Instagram.
Muchas empresas se anuncian en las redes sociales de forma legítima pero, desafortunadamente, muchos estafadores también usan las plataformas para el fraude con tarjetas de crédito y el robo de identidad.
Si ves algo que te llama la atención en un anuncio de Facebook o Instagram, ve directamente al sitio web del anunciante para comprobarlo, no hagas clic en el anuncio social. De esta forma, te ahorrarás muchos dolores de cabeza.
6. Investiga antes de aceptar una solicitud de amistad.
Puede ser emocionante recibir una solicitud de amistad en una plataforma de redes sociales. Podría significar una nueva conexión comercial, o volver a entrar en contacto con un amigo de la infancia. Sin embargo, esta es otra forma en que los estafadores de Phishing buscarán aprovecharse de ti. Intentarán conectarse contigo, lo que puede ser un primer paso antes de comunicarse directamente a través de mensaje privado.
No te aceptes solicitudes de amistad sin primero verificar a la persona en el sitio y en línea, usando un motor de búsqueda. Si ves que su línea de tiempo solo tiene fotos de ellos mismos y no tiene publicaciones, es una gran señal de advertencia de que debes rechazar la solicitud. ¡Siempre es mejor prevenir!
Ataques sociales: palabras de cierre.
Caer víctima de un ataque social de Phishing puede traer consecuencias desastrosas. Ya sabemos lo importante que es nuestra información personal… Y nunca sabemos qué pueden hacer con ella los ciberdelincuentes.
Por eso, es importante protegerte, ya que un solo error humano puede tener costes insospechados. Por eso, hoy queremos recomendarte que pruebes USecure, que controla las amenazas de ciberseguridad en tu empresa con solo una plataforma. Pruébalo ahora mismo, disminuye y mitiga las brechas de ciberseguridad y protege tu empresa. ¡No esperes más!
Agenda tu demo gratuita de usecure
Por qué usecure:
- Mitiga las brechas de ciberseguridad en tu empresa
- Monitoreo de la Dark Web
- 4 productos en uno