En las últimas semanas, el equipo de investigadores de Proofpoint ha observado que distintos autores de amenazas han utilizado la promesa de ayudas por el COVID-19 para lanzar ataques contra personas en EE.UU., Australia, Canadá y Reino Unido.
Para ayudar a los consumidores a protegerse, plantean seis sencillas normas para mantener a salvo información personal de los intentos de fraude asociados al COVID-19.
Los riesgos potenciales asociados al uso del coronavirus como gancho también se ven amplificados por la rapidez de la información que rodea a este tema global. Las noticias cambian de hora en hora, si no por minutos, y no siempre está claro quién tiene la información correcta. Este tipo de eventos crea un entorno rico para la información errónea y los atacantes a menudo aprovechan la confusión como una oportunidad para presentar lo que quieren que sepas y hagas como algo real y autorizado.
Cómo puedes protegerte
Proofpoint ha elaborado un listado de las seis normas básicas para que el usuario pueda protegerse y proteger también su información personal:
- Ser consciente del riesgo. Saber que los atacantes harán todo lo posible para engañarle y hacerse con su dinero puede ayudar al usuario a adoptar una postura escéptica con respecto a la información que pueda ver o escuchar. Y advertir a otros del peligro potencial.
- Tener cuidado con los correos electrónicos, mensajes de texto, comunicaciones de redes sociales o llamadas telefónicas que reciba que prometan ayudas. Cualquier correo electrónico u otra comunicación digital que reciba el usuario preguntándole o proponiéndole ayudas, es casi seguro un fraude.
- No proporcionar el número de cuenta bancaria, nombres de usuario / contraseñas, número de seguro social u otra información personal en respuesta a cualquier solicitud online, y evitar hacer directamente clic en los enlaces enviados por correo electrónico. Si tiene alguna duda sobre las ayudas y cómo hacerlas efectivas, diríjase directamente a instituciones autorizadas para obtener directivas adicionales.
- Crear nombres de usuario y contraseñas únicos para cada cuenta. En caso de que le roben sus datos de acceso, puede reducir el riesgo de ver comprometido el acceso a otros servicios utilizando credenciales diferentes en cada cuenta. Esta práctica es especialmente importante en cuentas de correo electrónico, sitios web financieros / bancarios, inicio de sesión en dispositivos profesionales o datos de acceso a servicios de streaming.
- Verificar la legitimidad de las webs. Si está visitando un sitio web, el consumidor puede verificar que el sitio sea seguro haciendo clic en la imagen del candado a la izquierda de la dirección del navegador. Asegúrese de verificar que el nombre del servidor sea el destino deseado.
“Instamos a todos a estar atentos y verificar la autenticidad de todas las solicitudes digitales y las comunicaciones asociadas con el coronavirus”, afirma Adenike Cosgrove, estratega internacional de ciberseguridad de Proofpoint. “El cambio continuo de los mensajes con el tema del coronavirus es ingeniería social a gran escala y las recientes campañas asociadas a las ayudas en diversos países subrayan que los actores de amenazas están prestando atención a los nuevos desarrollos y prevemos que seguirán modificando sus estrategias a medida que cambien las noticias sobre COVID-19”.
Te interesa
- Ciberataque que utiliza como gancho una supuesta vacuna contra el coronavirus
- La crisis del coronavirus aumenta la ciberdelincuencia
- El coronavirus ya genera la mayor colección de ciberataques registrada en años
- Consejos para una compra online segura en tiempos de coronavirus
- El coronavirus llega al malware: difusión de malware Emotet utilizando esta temática
