Header Ads Widget

COMO NAVEGAR SEGURO POR INTERNET | QUE TIPOS DE ESTAFAS EXISTEN

Somos la opción legal y mas barata del mercado de  SOFTWARE

 en  Latinoamérica y el Mundo

C L E A R   W E B

El uso más habitual de Internet para un usuario medio es la navegación por redes sociales y portales web, así como la visualización de vídeos a los que cualquier usuario puede acceder.  

Estas funciones son conocidas comúnmente como internet superficial o Clear Web, y su tamaño es relativamente pequeño.

D E E P   W E B

Está compuesta por todo aquel contenido que, por diversos motivos, no está registrado por buscadores como Google, Bing o Yahoo. Técnicamente, se dice que dichos contenidos no están indexados y, por lo tanto, estos buscadores no pueden llevarte a ellos.

Pero este halo de misterio se rompe en el momento en el que ves que la inmensa mayoría de las personas hemos navegado por la Deep Web, aunque seguramente no nos hayamos dado cuenta.

MODELOS DE ATAQUES

MODELO DE ATAQUE ATP ( ADVENCE PERSISNTE TREAT)

Son ataques a largo plazo, de organizaciones para robar datos de manera masiva o supervisar la actividad de una red.

FASE1:Se selecciona al objetivo, se recoge el máximo de información posible sobre él y se compone el equipo que realizará el ataque.

BUSINESS EMAIL COMPROMISE

Uno de los ataques muy usados y muy personalizados para conseguir que la víctima realice un pago virtual, dirigido a traves de un e-mail muy bien trabajado para dar credibilidad es muy diferente al pishing que es más genérico.


ALGUNOS TIPOS DE ESTAFAS BUSINESS EMAIL COMPROMISE

1. ESTAFA DE LA FACTURA FALSA

El ciberdelincuente accede al correo de la víctima, busca algunas facturas que estén a punto de vencer y solicita al departamento correspondiente un cambio en la cuenta bancaria. 

2. ESTAFA DE LAS NOMINAS

El ciberdelincuente accede al email de la víctima y solicita al departamento de Recursos Humanos un cambio en la cuenta en la que la víctima recibe la nómina. 

3.SUPLANTACION DEL ABOGADO

El ciberdelincuente se hace pasar por un empleado del bufete de abogados de la compañía y solicita una transferencia de fondos para resolver un litigio o bien para pagar una factura.

PROTEGE TU EMAIL

Se muy precavido al momento de abrir correos sospechosos que aparentan ser de tu banco, o otros servicios como Dropbox, Microsoft, google drive, facebook,) con mensajes alarmistas o extraños.

EL PISHING NO SOLO LLEGA POR EMAIL

Por lo general el email es una de las plataformas para recibir y enviar documentación importante, pero también los ciberdelincuentes usan llamadas (VISHING), un SMS (SMISHING) o mensajes privados en redes sociales.

SOSPECHA DE ERRORES ORTOGRÀFICOS 

Muchos casos han dado a conocer que los Phishing no son dirigidos , es decir se envia a una base de datos masiva de correos y el ciberdelincuente no tiene el tiempo suficiente para estar personalizando uno a uno, y si el delincuente es extranjero no domina la escritura y siempre hay errores ortográficos.

Si el Mensaje te obliga a tomar decisión rápida  es mala señal. Contrasta si la urgencia es real comunicándote por canales oficiales de tus servicios o otras fuentes de información que sean confiables.

Las corporaciones mayormente usan dominios propios para enviar correos y estos dominios no pueden duplicarse, por el cual si el dominio es diferente al original es muy posible que se trate de una estafa.

PROTEGE TU IDENTIDAD EN REDES SOCIALES

EL DOXING ( Seguimiento de información) es una práctica que el ciberdelincuente realiza para conocer todo sobre su víctima, por tal razón es importante que privatices tus perfiles  y revisa periódicamente la lista de seguidores y amigos, no aceptes a personas que no conozcas, cuida tu información.

Tu información es valiosa para los delincuentes ya que les permite generar cuentas en sitios de entretenimientos o incluso abrir cuentas a tu nombre, por eso cuida la fecha de nacimiento, domicilio, ubicación, numero de celular, correo electrónico etc.

Usa la doble autenticación para acceder a tus cuentas, esto te dará algo de seguridad cuando alguien te quiera vulnerar.

Usa contraseñas seguras, que contengan: letras símbolos  y números.

MODELO DE ATAQUE  MALVERTISING

Con el incremento de las ventas onlines, el malvertising es una técnica  muy común usada por los ciberdelincuentes , se trata de la compra de espacios publicitarios en ( FACEBOOK ADS) ( GOOGLE ADS) (TIKTOK ADS) donde publicitan contenido malicioso o engañoso y con un solo un clic realizar cambios en tu equipo o acceder a tu dispositivo para robar tu información.

Esto se usa mayormente en tiendas digitales que tienen una pasarela de pagos, usando el pago de VISA O MASTERCAD, la victima ingresa sus datos de su tarjeta  y estas quedan grabadas en la plataforma falsa, a ella se llama PHARMING : Es una tienda fraudulente , donde el ciberdelincuente se queda con tu información y posteriormente vacían tus cuentas.

COMPRA CON SEGURIDAD

01. Mantén tus dispositivos, programas o aplicaciones actualizados, incluyendo un buen antivirus.

2. NO uses programas crakeados.

3.Al comprar online es habitual ingresar  información personal relevante como tarjetas de crédito, débito, nombres, direcciones, teléfono… ¡Evita comprar online a través de una red wifi pública! usa tu wifi privado y cifrado.

4. Verifica  bien en el enlace de la web, suele ser un elemento clave. Este debe comenzar por https:// y aparecer junto a un símbolo de un candado.

5.Indaga sobre la tienda online en buscadores. Fíjate en las reseñas externas de la tienda online, sus políticas de privacidad, devoluciones, su proceso de pago… y si tienes dudas, ¡no compres! 

6.Asegurate siempre de realizar las descargar e instaladores confiables y habilita plugin o extensiones de navegadores que sean fiables.

DETECTA LAS FAKE NEWS 

Son noticias falsas que se propagan por internet y 6 veces más rápidas que las correctas, a través de una noticia falsa pueden robarte información, pedir donaciones o incluso afectar tu salud con recetas falsas.

En el Perú se robaron cerca de 10 millones de soles, con una noticia falsa, se trataba de una ayuda social en plena pandemia por parte del gobierno que asignaba un bono a cada familia de 750 soles mediante el registro de un enlace, en internet aparecieron miles de enlaces que invitaban a registrarse para recibir el apoyo y esto fue un engaño.

ATAQUE DE ABREVADERO

Es un ataque dirigido  a empresas con altos niveles de seguridad, donde los empleados visitan con frecuencia a sitios web legítimos  de tercero  relacionados con su organización. 

El ciberdelincuente inyecta un código malicioso en una página que la víctima visite habitualmente.

Cuando la víctima accede al sitio o realiza alguna acción en él (por ejemplo, descargar un pdf) se ejecuta el malware en su dispositivo, y el atacante accede a toda su información. 

ANTIVIRUS TU ALIADO EN LA SEGURIDAD

Mantener siempre actualizado un buen antivirus es tu aliado para estar seguro al navegar por la internet y sobre todo tener mucha prudencia ya que los antivirus no son infalibles pero si de gran ayuda para detectar y eliminar software malicioso.


HERRAMIENTAS GRATUITAS PARA TU SEGURIDAD

Publicar un comentario

0 Comentarios