13 pasos para evitar el phishing en tu teléfono móvil

13 pasos para evitar el phishing en tu teléfono móvil

publicado en: Gestión de Riesgos | 0

 

Los ataques de “phishing” son la forma más popular de cibercrimen en el siglo XXI. No en vano, a menudo los medios de comunicación informan de listas de organizaciones cuyos clientes fueron víctimas de este tipo de ciberataque.

En un contexto en el que los ataques de “phishing” se vuelven cada vez más frecuentes y sofisticados, aprender a evitarlos es clave. ¿Por dónde empezar? Por ese objeto en el que lees correos, ves noticias, compras vuelos y accedes a la banca online: tu teléfono móvil.

 

¿Qué es phishing?

 

La suplantación de identidad o “phishing”  es la práctica de enviar comunicaciones fraudulentas que parecen provenir de una fuente respetable. Por lo general, se realiza a través de correo electrónico. El objetivo es identificar los datos como tarjeta de crédito e información de inicio de sesión, o instalar malware en el dispositivo electrónico de la víctima. El “phishing” es un tipo común de ciberataque que deberías conocer y saber prevenir. Aquí tienes todo cuanto debes saber sobre el “phishing”.

 

¿Cómo funciona el phishing?

 

El “phishing” comienza con un correo electrónico fraudulento u otra comunicación diseñada para atraer a la víctima. El mensaje está hecho para parecer que proviene de un remitente de confianza. Si engaña a la víctima, se la persuade para que proporcione información confidencial, a menudo en un sitio web fraudulento. A veces, el malware (software malicioso)  también se descarga en el ordenador, tablet o móvil del objetivo.

 

¿Cuáles son los peligros de los ataques de phishing?

 

A veces, los ciberdelicuentes están satisfechos con obtener información de la tarjeta de crédito de la víctima u otros datos personales para obtener ganancias económicas. En otras ocasiones, se envían correos electrónicos de “phishing” para obtener información de inicio de sesión de los empleados u otros detalles para usar en un ataque avanzado contra una compañía específica, tal y como os contamos en una de las ciberaventuras de Harry the Hacker.

 

El objetivo del phishing es identificar los datos como tarjeta de crédito e información de inicio de sesión, o instalar malware en el dispositivo electrónico de la víctima

Otro método que se usa para engañar a la víctima para que haga clic en un enlace de “phishing” es crear una sensación de urgencia y pánico. Esto podría hacerse en un escenario donde un estafador amenaza a su víctima con el bloqueo de su perfil de usuario o incluso una cuenta bancaria. Los delincuentes también recurren a lo que se denomina “vishing” (o phishing de voz, realizado por teléfono).

 

¿Por qué funciona el phishing?

 

Existen numerosas razones por las que el “phishing” funciona tan bien. Los “phishers” pueden usar ofertas tentadoras, como obsequios gratuitos, para atraer a los usuarios. Este es un método muy eficiente, ya que muchas personas se sienten atraídas por una suculenta oferta gratuita.

El malware, que se instala cuando hace clic en un enlace en un mensaje de texto o toca un anuncio en un sitio web, permanece inactivo en tu teléfono hasta que abras una aplicación bancaria. En ese momento, el virus crea una superposición en la aplicación de banca que permite al pirata informático obtener tus credenciales cuando inicias sesión.

En estos casos, la seguridad informática o ciberseguridad de tu proveedor bancario será fundamental para prevenir y detectar este tipo de fraudes.

 

¿Cómo evitar los ataques de phishing?

 

¿Qué consejos o trucos pueden protegerte de los ataques de “phishing”? Antes que nada, usa el sentido común.

1.- Establece un código de acceso: crea una contraseña en tu dispositivo móvil para que, si se pierde o es robada, sea más difícil acceder a tu información. Los datos se toman con mayor frecuencia de los teléfonos móviles cuando se pierden o son robados y no están protegidos por una contraseña. Es una invitación abierta para que los ladrones puedan hurgar.

2.- Siempre revisa un enlace antes de hacer clic. Desplázate sobre ella para obtener una vista previa de la URL y observa las faltas de ortografía u otras irregularidades. A veces, los correos electrónicos y los sitios web se parecen a los reales.

3.- Introduce tu nombre de usuario y contraseña solo a través de una conexión segura. Busca el prefijo “https” antes de la URL del sitio web, es un indicador de que el sitio es seguro. Si no hay “s”, ten cuidado.

4.- Descarga aplicaciones desde fuentes confiables: antes de descargar una aplicación, realiza una investigación para asegurarte de que la aplicación sea legítima. Esto incluye revisar reseñas, confirmar la legitimidad de la tienda de aplicaciones y comparar el sitio web oficial de la aplicación con el enlace de la tienda de aplicaciones para confirmar la coherencia. Muchas aplicaciones de fuentes no confiables contienen malware que, una vez instalado, puede robar información, instalar virus y dañar el contenido de tu teléfono.

5.- Copia de seguridad y seguridad de tus datos: realiza una copia de seguridad de todos los datos almacenados en tu teléfono móvil, como tus contactos, documentos y fotos. Estos archivos se pueden almacenar en tu ordenador, en una tarjeta de almacenamiento o en la nube. Esto te permite restaurar la información a tu teléfono en caso de extravío o robo.

Si descubres una campaña de “phishing”, informa al banco, al servicio de asistencia de la red social o a cualquier otra entidad que afirme representar el mensaje de “phishing”.

6.- Examina los permisos de la aplicación antes de aceptarlos: debes tener precaución al otorgar a las aplicaciones acceso a información personal en tu teléfono móvil o permitir que la aplicación tenga acceso para realizar funciones en tu dispositivo. Asegúrate de verificar también la configuración de privacidad de cada aplicación antes de instalarla.

7.- Limpia los datos en tu móvil anterior antes de donarlo, revenderlo o reciclarlo: para proteger tu privacidad, borra completamente los datos y restablece el móvil a su configuración inicial de fábrica.

8.- Incluso si un mensaje electrónico proviene de uno de tus mejores amigos, recuerda que también podría haber sido engañado o pirateado. Es por eso que debes ser precavido en cualquier situación. Incluso si un mensaje parece amigable, trata los enlaces y archivos adjuntos con sospecha.

9.- Evita iniciar sesión en bancos online y servicios similares a través de redes Wi-Fi públicas. Es mejor usar una conexión móvil o una red segura que perder todo el dinero de tu tarjeta de crédito o tu cuenta bancaria. Las redes abiertas pueden ser creadas por delincuentes que, entre otras cosas, falsifican direcciones de sitios web sobre la conexión y, por lo tanto, lo redireccionan a una página falsa.

10.- Asegúrate de tener una aplicación de seguridad: descarga una aplicación de seguridad móvil que analice todas las aplicaciones en busca de malware. Además, asegúrate de que la aplicación de seguridad proteja contra sitios web no seguros.

11.- Ten cuidado con las aplicaciones falsas: cuidado con las aplicaciones que ofrecen una aplicación que se paga normalmente de forma gratuita o con una aplicación que dice instalar o descargar otras aplicaciones por ti.

12.- Informa del robo de tu teléfono móvil: denuncia el robo a las autoridades policiales locales y luego informa a tu proveedor de internet.

13.- Si descubres una campaña de “phishing”, informa al banco, al servicio de asistencia de la red social o a cualquier otra entidad que afirme representar el mensaje de “phishing”. De esa forma, ayudas a perseguir a los ciberdelincuentes.

Piensa en tu teléfono móvil como un ordenador en miniatura y protégelo como lo harías con tu portátil. Esto incluye instalar software de protección, usar un administrador de contraseñas y no dar detalles personales por teléfono, mensaje de texto o correo electrónico, especialmente en una red Wi-Fi pública. Finalmente, piensa antes de hacer clic, descargar o responder con tu teléfono móvil.
 

Comparte

Dejar una opinión