Recomendaciones frente a suplantación de identidad en aplicaciones de mensajeríaEscrito por Enrique Domínguez el 07/12/2022 a las 18:58:303176
(Director de Estrategia de Entelgy Innotec Security) El Instituto Nacional de Ciberseguridad, INCIBE, gestionó 109.126 incidentes de ciberseguridad durante 2021. Un 28.60 % de esos incidentes eran fraude, principalmente relativo a suplantación de identidad, entre otros. De acuerdo con cifras publicadas en 2022 por EUROSTAT, la Oficina Europea de Estadística, el 7 % de los españoles fue víctima de robo o abuso de datos personales o información privada durante el año anterior.
Es un hecho que los ataques de suplantación de identidad, especialmente en aplicaciones de mensajería instantánea con un importante número de usuarios y correo electrónico, están a la orden del día. Por este motivo es necesario tener en cuenta algunas recomendaciones básicas para saber actuar con precaución ante este tipo de situaciones:
* Permanece alerta con todo lo que recibas a través de aplicaciones de mensajería instantánea, especialmente cuando la persona que intenta conectar contigo es desconocida. * Si aparentemente esa persona es conocida pero el teléfono no está en tu lista de contactos, en caso de que supuestamente tenga relación con tu compañía, siempre es preferible que preguntes por el chat de la empresa y verifiques que esa persona realmente está contactando contigo. Si dicha persona tiene relación con tu entorno cercano trata de contactar con ella por otra vía para comprobar que es quien dice ser. * Trata de identificar correos electrónicos sospechosos, especialmente cuando desconozcas el remitente, pero también si lo conoces pero identificas algún cambio en el mismo. Fíjate bien en su nombre de usuario, en su foto, en su manera de comunicarse contigo, e incluso comprueba que la dirección de email con la que te escribe es correcta y habitual. * No te fíes de ningún tipo de contacto que te solicite información relevante, privada o confidencial con urgencia. * Ante la más mínima duda nunca facilites información confidencial mediante ninguna vía. Tampoco aportes tus datos personales o comprometidos como DNI, tarjeta de crédito, dirección, etc. * Presta atención al mensaje que recibas: comprueba que la redacción es correcta, que no existen frases sin sentido o mal construidas, palabras con símbolos extraños ni errores ortográficos o gramaticales. Si los detectas, desconfía. * Si recibes correos electrónicos o SMS sospechosos que contengan enlaces nunca pinches sobre ellos. Tampoco descargues imágenes ni documentos adjuntos. * Mantén actualizados tus dispositivos con antivirus y antispam. * Antes de introducir información importante en una página o aplicación asegúrate de que es segura. * Si crees que has sido víctima de un intento de phishing informa inmediatamente a la persona suplantada y a las autoridades competentes. Además, si lo has sido en el ámbito de tu organización, ponte en contacto con alguno de sus responsables lo antes posible y avisa a tus compañeros más cercanos. Avisa a tus personas más cercanas si el ataque llegara por otra vía y pudiera tener consecuencias también para ellas. Las técnicas de suplantación de identidad son muy variadas, así como los objetivos. La intención prioritaria de los ciberatacantes es obtener datos e información sensible, extorsionar a una persona o entidad, así como conseguir beneficios económicos. Por ello, ante este tipo de ataques la mejor cura empieza por dos palabras: prevención y concienciación.
Noticias Relacionadas:20 años de un proyecto de ciberseguridad español Entelgy Innotec Security, principal patrocinador de EuskalHack |