Los delincuentes utilizan marcas globales para estafar y en Costa Rica incluso se hacen pasar por Intel

QCOSTARICA – Intel Costa Rica emitió una nueva alerta alegando que circula información falsa en las redes sociales sobre el proceso de dotación de personal de la empresa en el país.

La empresa señaló que el sitio web oficial para personas interesadas en un trabajo en la empresa es www.intel.com/emplois, que no pregunta – ya sea a través de sitios web, llamadas telefónicas o cualquier otro medio – información sensible y que cualquier información sea falsa. solicitar información de datos a través de correos electrónicos fraudulentos.

– Publicidad –

El uso de marcas globales reconocidas para inducir a error a las personas a proporcionar su información personal es muy común. Según un informe de Vade, una empresa de detección y respuesta de amenazas, los piratas informáticos utilizaron 25 marcas para estafas de phishing.

El phishing utiliza un correo electrónico falso o un sitio web falso con la apariencia del sitio web oficial o correos electrónicos para que parezca genuino y redirigir a páginas fraudulentas donde las personas ingresan sus datos, sus cuentas y contraseñas.

La marca del grupo financiero francés, Crédit Agricole, fue la más utilizada por los ataques de phishing (17.755) en el primer semestre de 2021, seguida de Facebook (17.338), Microsoft (12.777), WhatsApp (8.727), Amazon (3.501), Comcast (3.116), PayPal (2.601) y Chase Bank (2.537).

El informe señala que las marcas financieras son las favoritas de los delincuentes (36% de los ataques de phishing) de entidades como Crédit Agricole, La Banque Postale, PayPal, Chase, Wells Fargo, Square, HSBC y Banque Populaire.

Los otros grupos de marcas más utilizados son los de redes sociales (Facebook, Instagram, LinkedIn y WhatsApp), servicios en la nube (Microsoft, Netflix, Adobe y DocuSign) y comercio electrónico y logística (Amazon, DHL, Rakuten, Apple y eBay).

– Publicidad –

A nivel mundial, el 10% de las marcas falsificadas en ataques de phishing fueron empresas de Internet y telecomunicaciones, como Orange, Comcast, Yahoo, SFR (9%), así como agencias gubernamentales (1%).

Las empresas enfatizan que los usuarios deben estar atentos y tomar varias acciones:

1. Mantenga su navegador actualizado. Los ciberdelincuentes suelen lanzar ataques para explotar vulnerabilidades de seguridad conocidas.

2. Inspecciona la URL del sitio web.. Revise cuidadosamente la URL del sitio web o la dirección de correo electrónico antes de realizar cualquier acción.

– Publicidad –

3. Busque el certificado SSL. Asegúrese de que la dirección del portal comience con HTTPS (no HTTP) y tenga un símbolo de candado verde antes de la dirección web, ya que esto implica que el sitio web tiene un certificado SSL y la conexión está encriptada. Observe la URL en la línea de dirección de la página, comienza con https: // …

4. Tenga cuidado con los errores gramaticales. Los estafadores rara vez contratan redactores publicitarios profesionales para verificar el contenido de su sitio web de copia en busca de errores.

5. Comprueba si el sitio web se ha marcado como favorito.. Puede utilizar verificadores de URL para ver si el sitio web ya se ha marcado como favorito; Puede encontrar muchas herramientas para este propósito buscando Check URL Security en Google.

6. No proporcione datos personales. Recuerde que ninguna empresa o banco le pedirá sus datos personales y contraseñas bancarias; no proporcione datos a personas que no conoce por teléfono o ingresando sus cuentas y contraseñas por correo electrónico, redes sociales o sitios web.

7. Utilice autenticación de dos factores y un mecanismo de seguridad biométrico.s para todas sus cuentas de correo electrónico, redes sociales, cuentas de compras electrónicas y bancos, entre otros.

Errores que nunca cometer en Internet

Las estafas en línea no son culpa de las víctimas, sino que se ven facilitadas por la falta de preparación y alfabetización digital, la falta de sentido común y los errores o prácticas incorrectas que seguimos diciéndoles a los usuarios:

1. Utilice un teléfono celular para memorizar contraseñas. Las personas almacenan la mayoría de sus fotos, videos, datos, cuentas bancarias, claves o contraseñas en sus teléfonos móviles y el resto en sus computadoras, que también carecen de sistemas de seguridad.

2. Utilice dispositivos descontinuados. Los usuarios deben ver la información sobre cómo aprovechar y proteger sus dispositivos. Un error común es comprar el teléfono celular o la computadora y no verificar la información del fabricante o del operador.

3. Tener sistemas operativos desactualizados. Las actualizaciones periódicas del sistema operativo incluyen correcciones de seguridad para las vulnerabilidades identificadas recientemente. Las computadoras y los teléfonos celulares deben recibir actualizaciones como parte de las medidas de protección básicas. Las actualizaciones también extienden el ciclo de vida de los dispositivos.

4. Abra todos los archivos allí. Los usuarios tienden a abrir todos los archivos que reciben en correos electrónicos, mensajes de texto, chats de mensajería (Messenger o WhatsApp) sin ninguna revisión o confirmación previa del remitente (¿se sabe o no?) O se preguntan si puede incluir malware o un archivo comprometido.

5. Tenga contraseñas que sean fáciles de adivinar o encontrar. ¿Dejarías las llaves de tu casa pegadas en la puerta? Bueno, lo mismo se hace cuando las contraseñas o claves se guardan en el teléfono celular o en la computadora. Lo correcto es utilizar sistemas de autenticación de dos factores, gracias a los cuales se activa el mecanismo para recibir una notificación o un código en tu teléfono móvil (por SMS o correo electrónico) si alguien intenta » ingresar a tu red social , su cuenta bancaria o su cuenta de correo electrónico.

6. Conéctese a cualquier red Wi-Fi que encuentre. Siempre que sea posible, las personas deben usar datos móviles de su plan pospago o recargas prepagas cuando se encuentren en lugares públicos. Al utilizar redes Wi-Fi públicas o comerciales, corre el riesgo de conectarse a redes que han sido pirateadas o falsificadas por ciberdelincuentes. En el mejor de los casos, abren la puerta al spam.

7. Publique todo en las redes sociales (incluida la publicación de lo que va a publicar). Incluso si tienes pocos contactos en las redes sociales, debes saber que siempre hay alguien mirando todo lo que publicas sobre tu vida personal o familiar, laboral o empresarial.

8. Responda todas las llamadas y proporcione sus datos de contacto de manera inocente. Si lo llaman, no proporcione información. Les criminels découvriront d’abord vos informations sur les réseaux sociaux, Google ou des sites publics (comme l’état civil) et utiliseront ces données pour vous faire croire qu’il s’agit de la banque, d’une entité publique ou d ‘una empresa.

– Publicidad –