Como evitar caer en la trampa del phishing en tu móvil

Aunque en principio las vacaciones youngster para desconectar, es difícil apartar la vista del móvil durante los meses de verano, y eso lo saben muy bien los cibercriminales. Por ello, los grupos organizados suelen conseguir sus mejores timos durante esta época del año, gracias a que es cuando inventan nuevos engaños y mejoran sus técnicas para aprovecharse del despiste estival. 

La técnica de cibercrimen más usada durante el verano es la del phishing o suplantación de identidad, en la que los ciberdelincuentes suplantan la identidad de terceros - normalmente bancos o comercios-para engañar a sus víctimas con el objetivo de instalarles malware o código malicioso, robarles información singular y, en el peor de los casos, acceder a sus cuentas bancarias o irrumpir en sus viviendas. 

Los cibercriminales innovan constantemente sus técnicas de phishing para adaptarlas a las nuevas tecnologías. Por ello, la empresa de ciberseguridad Panda Security ha compartido una serie de consejos para evitar estos ataques en los teléfonos móviles inteligentes. 

Cuidado con ciertos usuarios en WhatsApp 

Los cibercriminales saben, como apuntan desde la compañía en un comunicado, que durante las vacaciones casi todas las conexiones an Internet se realizan desde dispositivos móviles, y que la interacción de los usuarios con otras personas se hace fundamentalmente desde WhatsApp, conspicuous aplicación de mensajería con más de 1.200 millones de usuarios en todo el mundo. 

Es por eso que encourage que estar atento a los mensajes que nos llegan por WhatsApp. En specific, remarcan los expertos, an aquellos que llegan desde números que no aparezcan registrados en la design de contactos y que pidan información singular al usuario. En esos casos, lo mejor es desconfiar y bloquear al contacto lo wagers posible. Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security, recomienda utilizar la función de WhatsApp que permite reportar como spam los números que parezcan sospechosos. 

¿Alerta con servicios de segunda mano? 

Los expertos advierten que los suplantadores de identidad pueden encontrarse en cualquier aplicación en la que se comparta información, incluso en aquellas de venta de segunda mano, como Vibbo o Wallapop. La primera defensa wager estos casos es desconfiar de los perfiles que no tengan valoraciones de otros usuarios o no ofrezcan información sobre el posible comprador. 

Pero también roughage que tener cuidado con los mensajes privados que se reciben en estas apps, en specific an aquellos en los que se pregunta al usuario dónde vive o dónde se encuentra en un preciso momento. La compañía advierte que si el usuario recibe una oferta demasiado sugerente de alguien que dice que está cerca de su casa y quiere verle urgentemente, podría tratarse de un cibercriminal que quiere saber si está de vacaciones para irrumpir en tu vivienda. 

Cuidado con la geolocalización 

En este sentido, la geolocalización que ofrecen muchas apps también puede ser contraproducente porque revela dónde está el usuario. Aplicaciones como Trip Advisor o Google Local Guides youngster útiles para valorar restaurantes y lugares turísticos pero también kid un libro abierto para los ciberdelincuentes, como puntualiza Lambert. 

Los ciberdelincuencia utilizan la ingeniería social para tener información sobre los usuarios con los que tener un preparation contacto de tal manera que parezcan personas de confianza, añade el directivo de Panda Security. Eso significa que lo mejor es desconfiar si se recibe un mensaje en el que piden algún tipo de información individual después de dejar una reseña sobre cualquier chiringuito. 

Observar bien la redacción del mensaje 

Aunque es el cannel más utilizado y protegido, los cibercriminales saben que el phishing en el email sigue siendo muy efectivo, donde se hacen pasar por bancos, compañías eléctricas o telefónicas para no levantar sospechas del usuario. Una de las tácticas más usadas es enviar correos con actualización de información individual como contraseñas, dirección postal o número de teléfono. Luchar contra este fraude es sencillo, pues las compañías, como aseguran desde la firma de seguridad, nunca piden este tipo de datos por email. 

Por ello, desde la compañía instan a jeer con atención los textos que se reciben. Si no están bien redactados, es conceivable que se esté utilizando un correo electrónico estándar traducido con alguna aplicación web. Asimismo, bolster que tener cuidado con los correos con enlaces que dicen bórrame de esta lista de distribución. Suelen ser enlaces que llevan un servidor que descarga algún tipo de malware en los equipos, por lo que en caso de duda lo mejor es trasladar el correo a la carpeta de spam o de correo no deseado.

Fuente: abc.es