Al hacer clic en estos enlaces, se accede a una página que imita a la perfección el sitio web oficial de la empresa. Allí, se introducen datos personales, contraseñas bancarias e incluso datos de tarjeta. En otros casos, el simple clic puede descargar malware que vigila lo que se teclea en el móvil, incluidas las contraseñas de las aplicaciones financieras.
Algunos puntos para detectar una estafa de phishing:
Promesas exageradas: el dinero fácil y los premios gratis sin sorteo son las mayores señales de alarma. Promociones absurdas que están muy por debajo del valor real del producto.
Errores ortográficos: los estafadores suelen cometer errores en portugués o utilizar un lenguaje demasiado informal.
URL extrañas: comprobar la dirección del sitio web. Si es algo como www.promocao-banco-xyz.net en lugar del sitio oficial .com.br , cierra la página inmediatamente.
Peticiones de compartir: si el sitio dice que sólo se gana el premio si se comparte el enlace con 10 contactos, se trata de una estafa piramidal digital.
Consejo de seguridad ESET: nunca acceder a canales bancarios a través de enlaces enviados por mensaje. Abrir siempre la aplicación oficial del banco o teclear directamente la dirección en el navegador.
3. Dejar la foto de perfil a la vista de cualquiera: este error facilita uno de los tipos de fraude más comunes. La suplantación de identidad o la estafa del número nuevo. A diferencia de la clonación, en este caso el delincuente no piratea la cuenta, sino que simplemente crea una nueva utilizando los datos públicos. Utilizando la foto y nombre, el estafador se pone en contacto con familiares diciendo que se ha cambiado de número porque el antiguo se ha roto o ha tenido algún problema. Aunque WhatsApp no permite actualmente capturar la foto de perfil mediante una impresión, el delincuente puede utilizar otro dispositivo o la versión de escritorio de la app para hacer una captura de pantalla y obtener la imagen. A partir de la conversación, crean sensación de urgencia y solicitan una transferencia inmediata para pagar una factura o a un proveedor.
Cómo configurar la privacidad:
- Ir a Ajustes en WhatsApp.
- Hacer clic en Privacidad.
- Seleccionar Foto de perfil.
- Cambiarlas de "Todos" a "Mis contactos".
Consejo de seguridad ESET: siempre que un contacto conocido pida dinero para un número nuevo, hacer una videollamada o una llamada de audio para confirmar su identidad. Nunca realizar transferencias basándose únicamente en mensajes de texto y fotos de perfil.
4. No hacer copias de seguridad blindadas de las conversaciones en la nube: muchas personas se centran en proteger la aplicación, pero olvidan la información que se almacena fuera de ella. WhatsApp realiza copias de seguridad automáticas en Google Drive (Android) o iCloud (iPhone). El error es que estas copias de seguridad no están protegidas por el mismo cifrado que la app.
“Si un delincuente consigue hackear tu correo electrónico o tu cuenta de Apple/Google, puede descargar el archivo de tu copia de seguridad en otro dispositivo. Tendrán acceso a todo tu historial: fotos de documentos, conversaciones íntimas, datos de trabajo y contraseñas que hayas anotado. es un robo de datos "por la puerta de atrás", advierte el investigador de ESET.
Cómo blindarlo:
- Ir a Ajustes > Conversaciones > Copia de seguridad de conversaciones.
- Activar “Copia de seguridad protegida por contraseña con cifrado de extremo a extremo”.
- Crear una contraseña única. Ahora ni Google ni Apple podrán leer los datos si son hackeados.
5. Mantener la vista previa de notificaciones en la pantalla bloqueada: este es el error del "acceso físico".
Un delincuente (o alguien malintencionado) puede intentar registrar tu WhatsApp en otro móvil. El código de verificación llega por SMS al dispositivo y si la vista previa está activa, el atacante puede leer el código de 6 dígitos sin necesidad de la huella dactilar o contraseña. En segundos, pueden robar la cuenta con sólo mirar la pantalla del móvil sentado en la mesa del restaurante o la oficina.
Cómo proteger las notificaciones:
- Ve a los ajustes de tu móvil (Android o iOS) y luego a Notificaciones.
- Busca WhatsApp (y también la app Mensajes/SMS ).
- Cámbiala a "No mostrar notificaciones" o "Mostrar sólo al desbloquear".
- De esta forma, el contenido del mensaje sólo aparecerá a tus ojos.
“La mayoría de las estafas de WhatsApp no se basan en tecnologías sofisticadas, sino en simples errores que cometemos con las prisas del día a día. Los delincuentes se aprovechan de nuestra curiosidad, urgencia emocional y, sobre todo, de la configuración de privacidad que dejamos "abierta" por defecto”, concluye González de ESET.
Datos extras:
1. ¿Qué hago si ya he pasado el código de 6 dígitos a un estafador?
Intenta reinstalar WhatsApp inmediatamente. Al solicitar un nuevo código, es posible que puedas desconectar al estafador. Si ya has activado la confirmación en dos pasos, tendrás que esperar 7 días para recuperar el acceso, pero debes notificarlo inmediatamente a tus contactos y bancos.
2. ¿Cómo puedo saber si alguien está leyendo mi WhatsApp Web ahora?
Ve a Ajustes > Dispositivos conectados. Si hay algún navegador o ciudad que no reconozcas, pulsa sobre él y selecciona "Cerrar sesión". Esto cierra la sesión inmediatamente.
3. ¿Servirá de algo cambiar mi número de móvil si me clonan?
No es necesario que cambies tu número de móvil, pero puedes desactivar la cuenta comprometida enviando un correo electrónico a support@whatsapp.com con la frase "Perdido/Robado: Por favor, desactiva mi cuenta" y tu número en formato internacional.
Para saber más sobre seguridad informática visite el portal corporativo de ESET: https://www.welivesecurity.com/es/seguridad-moviles/estafas-por-whatsapp-5-errores-de-seguridad-que-facilitan-el-robo-de-cuentas/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Por
No hay comentarios.:
Publicar un comentario