#ModoSeguro, la reveladora serie hecha por centennials: las 11 mejores técnicas para evitar la trampa de la suplantación de identidad

Supongamos que estamos navegando en redes sociales y vemos un mensaje de alguien que dice ser un amigo o un familiar. Nos pide datos personales con un lenguaje que parece legítimo, amigable y convincente, pero en realidad, es un estafador que intenta engañarnos, simplemente para robarnos dinero o nuestra identidad. Esto se llama phishing.

El phishing —la palabra deriva de fishing, pescar, en inglés— actúa como un anzuelo para los peces. Los estafadores lanzan un mensaje tentador a modo de carnada para atrapar a sus víctimas y aguardan que personas incautas —como peces hambrientos— caigan en la trampa.

Identificar esos engaños es más complicado de lo muchos creen. Los ataques suelen ser sofisticados por lo que se hace difícil diferenciar entre lo verdadero y lo falso, por esos hay que estar alertas.

“Cuando hablamos de phishing, nos referimos a la suplantación de identidad en el mundo digital. Es una situación en la que alguien se hace pasar por una persona o una institución en la que tenemos confianza y nos contacta por correo electrónico, redes sociales o algún otro medio en línea para intentar obtener datos de acceso o información de nuestras cuentas”, según lo definió para Infobae el equipo de Google Argentina.

El truco del familiar o amigo es uno entre tantos otros. Uno de los más usados por los estafadores son los mensajes en los que alguien se hace pasar por una empresa legítima, como bancos por ejemplo, pidiendo que se les comparta información personal que pueden ser contraseñas, información bancaria o incluso el número de documento de identidad. Si se cae en esta última modalidad de estafa quizá la cuenta bancaria de la víctima sea vulnerada o se realicen cargos a su tarjetas de crédito.

Los hackers se valen de tácticas como crear sitios web falsos que parecen legítimos, o del envío de correos electrónicos que simulan provenir de una compañía real. Cuando el engaño viene por el lado de las redes sociales pueden generar perfiles ficticios para hacerse pasar por una persona conocida.

Los jóvenes de la Generación Z, como nativos digitales, muchas veces están bien informados sobre este tipo de trampas, pero a la vez, pueden ser especialmente vulnerables al phishing, ya que son muy activos en las redes sociales y, en ocasiones, están menos atentos a las señales de advertencia que indican que un mensaje es sospechoso.

Esta es una pregunta fácil de responder, pero a veces, difícil de ponerla en práctica. La regla para todos es ser escépticos y siempre verificar la autenticidad de los mensajes y enlaces antes de compartir información personal, e incluso, antes de dar clic para abrir un mensaje.

En el caso de los adolescentes, la mejor recomendación es, si algo suena sospechoso, primero preguntar a un adulto de confianza, antes de ingresar a un sitio o compartir información, nunca al revés, porque no se sabe quién está al otro lado de la pantalla.

Así que la consigna para todos es ser cautelosos. Esa es la mejor actitud para proteger nuestra información personal en línea. Una premisa que no suele fallar: si algo parece demasiado bueno para ser verdad, lo más probable es que sea falso. Así que hay que estar alertas para no convertirse en presa del phishing.

Para evitar los engaños “es importante estar alertas al recibir mails, mensajes en aplicaciones o redes sociales o llamadas más allá de que digan ser de una organización, una marca o hasta una persona de confianza, ya que muchas veces pueden provenir de una fuente engañosa”, explicaron desde Google.

Por ejemplo, dijeron, “al recibir un mail sospechoso que promete el acceso a una promoción al hacer clic en un enlace, es mejor evitar ese link y buscar directamente la URL de la marca. De todos modos, si se va a cliquear en un enlace, idealmente primero hay que colocar el cursor por encima, ya que, a veces, esto puede indicar que redirige a un sitio malicioso”.

En el caso de los sitios web, las URL suelen ser un buen indicio para saber si la página que se está visitando es legítima. “Es importante buscar el ícono de un candado gris en este campo que indica que hay una conexión segura. También hay que asegurarse que estos sitios incluyan HTTPS, que confirma que el navegador o aplicación está conectado de forma segura al sitio web. Este punto es especialmente importante al utilizar redes wifi públicas o gratuitas”, señaló el equipo de Google.

Además de estar atentos, como usuarios es importante asegurarse de “instalar las últimas actualizaciones y los parches de seguridad en los dispositivos y navegadores, ya que son cruciales para cerrar las puertas que las vulnerabilidades abren a los atacantes”, agregó.

Por último, tal como contamos en el primer capítulo de #Modo Seguro, hay que “verificar la seguridad de las cuentas, no reutilizar contraseñas y activar la verificación en dos pasos. Toda medida que podamos implementar para reforzar la seguridad de nuestras cuentas y crear barreras de acceso para los actores maliciosos, es importante”, subrayó el equipo de Google.

1- Si un mensaje dice que “ganaste” algo o que es “gratis”, y parece demasiado bueno para ser verdad, probablemente no sea real.

2- Un intercambio honesto no debe requerir que se comparta información personal (nombre completo, dirección, teléfono, DNI, etc) ni datos de seguridad de cuentas o perfiles en redes. Ignorar y eliminar esos mensajes

3- Se debe reflexionar antes de actuar y aprender a confiar en la intuición. Es mejor ser escéptico.

4- Ante la duda acerca de si algo es real, lo mejor es preguntar. En el caso de los niños y adolescentes, acercarse a un adulto responsable que pueda ayudar a definir cómo actuar en línea.

5- Si el dominio de correo electrónico del remitente está mal escrito o el vínculo dirige a un sitio que no se conoce o que tiene un nombre parecido al de la compañía que supuestamente dirige el mensaje, hay que evitar ingresar. Por lo general, los mensajes de suplantación de identidad intentan engañar con URL similares.

6- Google Chrome o Edge y otros navegadores muestran un icono gris de candado en el campo de la URL para indicar que se trata de una conexión segura.

7- Chequear que en la barra de direcciones se incluya HTTPS. Esto significa que el navegador o aplicación está conectado de forma segura al sitio web.

Caer en la trampa a través del más famoso de los sistemas de mensajería también es una posibilidad. Los hackers buscan apoderarse de la agenda de contactos de la víctima para armar una cadena de estafas que consiste en engañar a los amigos y familiares para que le transfieran dinero.

El método de engaño es variado:

- Llamada falsa haciéndose pasar por personal de WhatsApp.

- Un mensaje indicando que por error fue enviado un código y se solicita compartirlo.

- Llamada diciendo que están realizando una encuesta o que, en la época álgida del COVID-19, estaban inscribiendo para la vacunación. Así se solicita el código de verificación con la excusa de no volver a hacer el relevamiento de datos.

Las siguientes son otras 4 recomendaciones para no caer en la trampa del phishing, esta vez, por vía de la aplicación de mensajería:

1- No compartir ningún código de verificación. Si la persona dice ser un familiar o amigo, contactarlo a través de otro medio porque probablemente hayan sido víctimas de la estafa.

2- Si se reciben mensajes sobre promociones y/o publicidad de negocios no abrir los links y reportar el número a WhatsApp.

3- No guardar nuestros contactos con nombres que indiquen el lazo familiar o sentimental, serán los primeros en ser extorsionados.

4- Cambiar el pin del buzón de voz, ya que suele ser sencillo de detectar.

El equipo de Google recomendó que, si se sospecha que alguien tiene “nuestros datos de acceso a una de sus cuentas, pero aún podemos ingresar, es importante realizar la Revisión de Seguridad para ver que no haya cambios, modificar las contraseñas y activar la Verificación en dos pasos para reforzar la seguridad”.

En caso de no tener acceso a la cuenta o de identificar modificaciones, como un cambio en la foto de perfil o la configuración del correo electrónico, es posible que alguien la haya hackeado. Ante esta situación, existen procedimientos para poder recuperarla. Lo primero es iniciar el proceso de recuperación, y para eso se debe ingresar en el sitio accounts.google.com/signin/recovery y seguir los pasos que indica la pantalla.

Durante este proceso, se harán preguntas de seguridad creadas para confirmar que la cuenta sea propia. En caso de tener algún inconveniente para responder, hay algunos consejos que da Google a la hora de realizar el proceso: responder la mayor cantidad de preguntas que se pueda; utilizar un dispositivo y una ubicación habituales; y escribir correctamente las contraseñas y respuestas a las preguntas de seguridad.

En el caso de Google, diariamente protege a los usuarios de Gmail de casi 15 mil millones de mensajes no deseados, bloqueando más del 99.9% del spam, malware y phishing. Sólo en este último tipo de engaño, Gmail bloquea más de 100 millones de intentos al día.

De acuerdo con una encuesta realizada por Google en 2022 sobre “la percepción de madres y padres sobre la privacidad y seguridad online de sus hijas e hijos”, en Argentina, la mayor preocupación tiene que ver con el grooming (acoso sexual online de un adulto a una niña, un niño o un adolescente) (22%), el contenido inapropiado que pueden encontrar en línea (15%), el cyberbullying (14,8%) y la privacidad y seguridad (13,8%), entre otros.

Como respuesta a estas preocupaciones, a nivel local, madres y padres reconocieron tener un mayor interés en aprender acerca de la seguridad online a través de videos. El 55% dijo estar muy o extremadamente interesados en adquirir conocimientos en ese sentido.

En América Latina, según Google, los resultados son muy similares: la principal preocupación relacionada con la seguridad en línea es el grooming. Otros temas que les preocupa a los padres y madres en orden de mayor a menor relevancia son: el contenido inapropiado y la seguridad y privacidad online; el cyberbullying; distinguir lo verdadero de lo falso; la información compartida; y los hábitos online saludables.

El proyecto audiovisual #Modo Seguro fue creado por Infobae, Google, Unicef y Clubes TED-Ed, junto a un grupo diverso e inclusivo de jóvenes protagonistas de la llamada Gen Z. La misión del proyecto es brindar contenidos audiovisuales educativos de calidad que aporten herramientas digitales para los adolescentes y sus familias para un uso y acceso seguros en las distintas plataformas, además de promover un pensamiento crítico y capacidad de discernimiento ante lo que ofrece la nube. Los participantes, todos de la generación centennial, tienen entre 14 y 17 años y son egresados y egresadas de los estimulantes Clubes TED-Ed.

Seguir leyendo