#ModoSeguro, la reveladora serie hecha por centennials: las 11 mejores técnicas para evitar la trampa de la suplantación de identidad

En este tercer capítulo de la serie realizada por Infobae, Google, Unicef y Clubes TED-Ed, con jóvenes de la generación Z, te explicamos qué es el phishing, la modalidad de estafa online que busca, mediante engaños, obtener datos privados de los usuarios

Guardar
Google, Infobae, Unicef y Clubes Ted se unieron para concientizar acerca de los riesgos online, cómo detectarlos y prevenirlos. En esta edición los chicos hablan de phishing, las formas para darte cuenta que un sitio es seguro y como evitar los perfiles falsos.

Supongamos que estamos navegando en redes sociales y vemos un mensaje de alguien que dice ser un amigo o un familiar. Nos pide datos personales con un lenguaje que parece legítimo, amigable y convincente, pero en realidad, es un estafador que intenta engañarnos, simplemente para robarnos dinero o nuestra identidad. Esto se llama phishing.

El phishing —la palabra deriva de fishing, pescar, en inglés— actúa como un anzuelo para los peces. Los estafadores lanzan un mensaje tentador a modo de carnada para atrapar a sus víctimas y aguardan que personas incautas —como peces hambrientos— caigan en la trampa.

Identificar esos engaños es más complicado de lo muchos creen. Los ataques suelen ser sofisticados por lo que se hace difícil diferenciar entre lo verdadero y lo falso, por esos hay que estar alertas.

“Cuando hablamos de phishing, nos referimos a la suplantación de identidad en el mundo digital. Es una situación en la que alguien se hace pasar por una persona o una institución en la que tenemos confianza y nos contacta por correo electrónico, redes sociales o algún otro medio en línea para intentar obtener datos de acceso o información de nuestras cuentas”, según lo definió para Infobae el equipo de Google Argentina.

Madres y padres reconocieron en
Madres y padres reconocieron en una encuesta reciente tener un mayor interés en aprender acerca de la seguridad online a través de videos. El 55% dijo estar muy o extremadamente interesados en adquirir conocimientos en ese sentido (Freepik)

El truco del familiar o amigo es uno entre tantos otros. Uno de los más usados por los estafadores son los mensajes en los que alguien se hace pasar por una empresa legítima, como bancos por ejemplo, pidiendo que se les comparta información personal que pueden ser contraseñas, información bancaria o incluso el número de documento de identidad. Si se cae en esta última modalidad de estafa quizá la cuenta bancaria de la víctima sea vulnerada o se realicen cargos a su tarjetas de crédito.

Los hackers se valen de tácticas como crear sitios web falsos que parecen legítimos, o del envío de correos electrónicos que simulan provenir de una compañía real. Cuando el engaño viene por el lado de las redes sociales pueden generar perfiles ficticios para hacerse pasar por una persona conocida.

Los jóvenes de la Generación Z, como nativos digitales, muchas veces están bien informados sobre este tipo de trampas, pero a la vez, pueden ser especialmente vulnerables al phishing, ya que son muy activos en las redes sociales y, en ocasiones, están menos atentos a las señales de advertencia que indican que un mensaje es sospechoso.

Las mejores maneras de protegerse del phishing

Los ataques de phishing son
Los ataques de phishing son muy utilizados para acceder a contraseñas y otros datos personales de usuarios.

Esta es una pregunta fácil de responder, pero a veces, difícil de ponerla en práctica. La regla para todos es ser escépticos y siempre verificar la autenticidad de los mensajes y enlaces antes de compartir información personal, e incluso, antes de dar clic para abrir un mensaje.

En el caso de los adolescentes, la mejor recomendación es, si algo suena sospechoso, primero preguntar a un adulto de confianza, antes de ingresar a un sitio o compartir información, nunca al revés, porque no se sabe quién está al otro lado de la pantalla.

Así que la consigna para todos es ser cautelosos. Esa es la mejor actitud para proteger nuestra información personal en línea. Una premisa que no suele fallar: si algo parece demasiado bueno para ser verdad, lo más probable es que sea falso. Así que hay que estar alertas para no convertirse en presa del phishing.

A qué se debe estar atentos

“Verificar la seguridad de las
“Verificar la seguridad de las cuentas, no reutilizar contraseñas y activar la verificación en dos pasos" (Getty)

Para evitar los engaños “es importante estar alertas al recibir mails, mensajes en aplicaciones o redes sociales o llamadas más allá de que digan ser de una organización, una marca o hasta una persona de confianza, ya que muchas veces pueden provenir de una fuente engañosa”, explicaron desde Google.

Por ejemplo, dijeron, “al recibir un mail sospechoso que promete el acceso a una promoción al hacer clic en un enlace, es mejor evitar ese link y buscar directamente la URL de la marca. De todos modos, si se va a cliquear en un enlace, idealmente primero hay que colocar el cursor por encima, ya que, a veces, esto puede indicar que redirige a un sitio malicioso”.

En el caso de los sitios web, las URL suelen ser un buen indicio para saber si la página que se está visitando es legítima. “Es importante buscar el ícono de un candado gris en este campo que indica que hay una conexión segura. También hay que asegurarse que estos sitios incluyan HTTPS, que confirma que el navegador o aplicación está conectado de forma segura al sitio web. Este punto es especialmente importante al utilizar redes wifi públicas o gratuitas”, señaló el equipo de Google.

Si un mensaje dice que
Si un mensaje dice que “ganaste” algo o que es “gratis”, y parece demasiado bueno para ser verdad, probablemente no sea real (Freepik)

Además de estar atentos, como usuarios es importante asegurarse de “instalar las últimas actualizaciones y los parches de seguridad en los dispositivos y navegadores, ya que son cruciales para cerrar las puertas que las vulnerabilidades abren a los atacantes”, agregó.

Por último, tal como contamos en el primer capítulo de #Modo Seguro, hay que “verificar la seguridad de las cuentas, no reutilizar contraseñas y activar la verificación en dos pasos. Toda medida que podamos implementar para reforzar la seguridad de nuestras cuentas y crear barreras de acceso para los actores maliciosos, es importante”, subrayó el equipo de Google.

Las técnicas para identificar una posible trampa a través de sitios falsos

Google recomienda a los adolescentes
Google recomienda a los adolescentes que, cuando tengan dudas, antes de ingresar a un sitio consulten con un adulto responsable

1- Si un mensaje dice que “ganaste” algo o que es “gratis”, y parece demasiado bueno para ser verdad, probablemente no sea real.

2- Un intercambio honesto no debe requerir que se comparta información personal (nombre completo, dirección, teléfono, DNI, etc) ni datos de seguridad de cuentas o perfiles en redes. Ignorar y eliminar esos mensajes

3- Se debe reflexionar antes de actuar y aprender a confiar en la intuición. Es mejor ser escéptico.

4- Ante la duda acerca de si algo es real, lo mejor es preguntar. En el caso de los niños y adolescentes, acercarse a un adulto responsable que pueda ayudar a definir cómo actuar en línea.

5- Si el dominio de correo electrónico del remitente está mal escrito o el vínculo dirige a un sitio que no se conoce o que tiene un nombre parecido al de la compañía que supuestamente dirige el mensaje, hay que evitar ingresar. Por lo general, los mensajes de suplantación de identidad intentan engañar con URL similares.

6- Google Chrome o Edge y otros navegadores muestran un icono gris de candado en el campo de la URL para indicar que se trata de una conexión segura.

7- Chequear que en la barra de direcciones se incluya HTTPS. Esto significa que el navegador o aplicación está conectado de forma segura al sitio web.

El phishing a través de Whatsapp

El phishing también es habitual
El phishing también es habitual a través de apps de mensajería (Robert Günther/dpa)

Caer en la trampa a través del más famoso de los sistemas de mensajería también es una posibilidad. Los hackers buscan apoderarse de la agenda de contactos de la víctima para armar una cadena de estafas que consiste en engañar a los amigos y familiares para que le transfieran dinero.

El método de engaño es variado:

- Llamada falsa haciéndose pasar por personal de WhatsApp.

- Un mensaje indicando que por error fue enviado un código y se solicita compartirlo.

- Llamada diciendo que están realizando una encuesta o que, en la época álgida del COVID-19, estaban inscribiendo para la vacunación. Así se solicita el código de verificación con la excusa de no volver a hacer el relevamiento de datos.

Cómo evitar ser víctima de estas estafas por Whatsapp

Si se cae en esta
Si se cae en esta última modalidad de estafa quizá la cuenta bancaria sea vulnerada o se realicen cargos a las tarjetas de crédito (Zacharie Scheurer/dpa)

Las siguientes son otras 4 recomendaciones para no caer en la trampa del phishing, esta vez, por vía de la aplicación de mensajería:

1- No compartir ningún código de verificación. Si la persona dice ser un familiar o amigo, contactarlo a través de otro medio porque probablemente hayan sido víctimas de la estafa.

2- Si se reciben mensajes sobre promociones y/o publicidad de negocios no abrir los links y reportar el número a WhatsApp.

3- No guardar nuestros contactos con nombres que indiquen el lazo familiar o sentimental, serán los primeros en ser extorsionados.

4- Cambiar el pin del buzón de voz, ya que suele ser sencillo de detectar.

Cómo actuar si somos engañados

Por ejemplo quienes intentan engañar
Por ejemplo quienes intentan engañar piden que se les comparta información personal que pueden ser contraseñas, información bancaria o incluso el número de documento de identidad

El equipo de Google recomendó que, si se sospecha que alguien tiene “nuestros datos de acceso a una de sus cuentas, pero aún podemos ingresar, es importante realizar la Revisión de Seguridad para ver que no haya cambios, modificar las contraseñas y activar la Verificación en dos pasos para reforzar la seguridad”.

En caso de no tener acceso a la cuenta o de identificar modificaciones, como un cambio en la foto de perfil o la configuración del correo electrónico, es posible que alguien la haya hackeado. Ante esta situación, existen procedimientos para poder recuperarla. Lo primero es iniciar el proceso de recuperación, y para eso se debe ingresar en el sitio accounts.google.com/signin/recovery y seguir los pasos que indica la pantalla.

Durante este proceso, se harán preguntas de seguridad creadas para confirmar que la cuenta sea propia. En caso de tener algún inconveniente para responder, hay algunos consejos que da Google a la hora de realizar el proceso: responder la mayor cantidad de preguntas que se pueda; utilizar un dispositivo y una ubicación habituales; y escribir correctamente las contraseñas y respuestas a las preguntas de seguridad.

Las cifras del phishing

El truco del familiar o
El truco del familiar o amigo es uno entre tantos otros. Uno de los más usados por los estafadores son los mensajes en los que alguien se hace pasar por una empresa legítima

En el caso de Google, diariamente protege a los usuarios de Gmail de casi 15 mil millones de mensajes no deseados, bloqueando más del 99.9% del spam, malware y phishing. Sólo en este último tipo de engaño, Gmail bloquea más de 100 millones de intentos al día.

De acuerdo con una encuesta realizada por Google en 2022 sobre “la percepción de madres y padres sobre la privacidad y seguridad online de sus hijas e hijos”, en Argentina, la mayor preocupación tiene que ver con el grooming (acoso sexual online de un adulto a una niña, un niño o un adolescente) (22%), el contenido inapropiado que pueden encontrar en línea (15%), el cyberbullying (14,8%) y la privacidad y seguridad (13,8%), entre otros.

Como respuesta a estas preocupaciones, a nivel local, madres y padres reconocieron tener un mayor interés en aprender acerca de la seguridad online a través de videos. El 55% dijo estar muy o extremadamente interesados en adquirir conocimientos en ese sentido.

Identificar esos engaños es más
Identificar esos engaños es más complicado de lo muchos creen. Los ataques suelen ser sofisticados por lo que se hace difícil diferenciar entre lo verdadero y lo falso, por esos hay que estar alertas

En América Latina, según Google, los resultados son muy similares: la principal preocupación relacionada con la seguridad en línea es el grooming. Otros temas que les preocupa a los padres y madres en orden de mayor a menor relevancia son: el contenido inapropiado y la seguridad y privacidad online; el cyberbullying; distinguir lo verdadero de lo falso; la información compartida; y los hábitos online saludables.

El proyecto audiovisual #Modo Seguro fue creado por Infobae, Google, Unicef y Clubes TED-Ed, junto a un grupo diverso e inclusivo de jóvenes protagonistas de la llamada Gen Z. La misión del proyecto es brindar contenidos audiovisuales educativos de calidad que aporten herramientas digitales para los adolescentes y sus familias para un uso y acceso seguros en las distintas plataformas, además de promover un pensamiento crítico y capacidad de discernimiento ante lo que ofrece la nube. Los participantes, todos de la generación centennial, tienen entre 14 y 17 años y son egresados y egresadas de los estimulantes Clubes TED-Ed.

Seguir leyendo

Guardar

Últimas Noticias

Gabriel Rolón: todo lo que aprendí en estos años sobre la felicidad

En La Fórmula Podcast, el psicoanalista reflexiona sobre cómo podemos replantearnos nuestra perspectiva sobre la felicidad y el amor. Además, explica cómo el miedo puede llevarnos al autoboicot y qué herramientas utilizar para encontrar el equilibrio entre deseo y realidad
Gabriel Rolón: todo lo que

Nueve asombrosas tradiciones navideñas que se celebran alrededor del mundo

Desde figuras míticas como Krampus hasta cenas de pollo frito en Japón, estas festividades revelan costumbres únicas que reflejan la cultura de cada región
Nueve asombrosas tradiciones navideñas que

Cuidado de la piel en verano: qué recomiendan los especialistas para enfrentar al sol

Las altas temperaturas, el contacto con el agua salada o clorada y el sudor excesivo son enemigos de la piel durante los meses de más calor. Cómo deben adaptarse las rutinas de skincare según el tipo de piel, y por qué es clave hacer énfasis en la hidratación y la protección solar
Cuidado de la piel en

Nochebuena gourmet: 8 experiencias gastronómicas para celebrar con sabores inolvidables

Con menús que combinan tradición y creatividad junto a tragos de autor especialmente preparados para tener una cena familiar relajada, aquí un repaso por algunas opciones en Buenos Aires
Nochebuena gourmet: 8 experiencias gastronómicas

Cómo manejar el estrés en las fiestas para disfrutar de la Navidad y el Año Nuevo

La organización de las reuniones, el recuerdo de seres queridos ausentes y los balances personales impactan en la forma como se viven estas celebraciones. Profesionales en salud mental brindan pautas para manejar mejor estos factores
Cómo manejar el estrés en