Phishing
Es una de las técnicas más utilizadas por los estafadores en Internet y sirve para averiguar tus datos bancarios o tus contraseñas.
Te cuento cómo funciona Te envían un mensaje de correo electrónico en el que se hacen pasar por una entidad bancaria, una red social o cualquier empresa que ofrezca servicios o productos y que sea conocida (aumenta la probabilidad de que la utilices y caigas en el engaño) En este correo, te piden que rellenes algunos datos o que los actualices, accediendo a un enlace en particular Si accedes a este enlace, verás que es una página web que es muy parecida a la que tiene la empresa en cuestión
Por ello, muchas personas caen en la trampa y dan sus datos pensando que se lo están dando a la empresa de la que son clientes, cuando en realidad se lo están dando a estafadores.
La mejor forma de ver si es real o no, es viendo desde que dirección de correo electrónico te han enviado ese email Simple y sencillo Verás como son cuentas no corporativas y que no tienen nada que ver con la empresa en cuestión.
Además, normalmente suelen enviarte un texto que han traducido de otro idioma y que tiene faltas de ortografía o frases sin sentido y, si accedes al enlace que te envían, podrás ver que la web a la que te lleva tiene una dirección diferente a la de la empresa que suplantan, y por supuesto, no tiene el certificado HTTPs.
Carding
En este tipo de estafa se realiza un uso no autorizado de tu tarjeta de crédito, cuenta bancaria u otra información bancaria Estos datos suelen obtenerse a través de phising o de ventas fraudulentas (artículos inexistentes o muy por debajo de su precio habitual, entradas a eventos a bajo precio, imitaciones de artículos, etc
Al tener tus datos bancarios, puede realizar cargos y operar libremente con ella hasta que el titular se de cuenta y la anule.
Este tipo de estafa sólo puede descubrirse a través del extracto de los cargos efectuados en tu tarjeta de crédito, por ello, es importante que tras una compra online vigiles tu cuenta y, ante cualquier cargo sospechoso, canceles tu tarjeta.
Fraude del CEO
El fraude del CEO, también conocido como Business Email Compromise ( es un ataque en el que un ciberdelincuente se hace pasar por el director general u otro alto ejecutivo de una organización y envía un correo electrónico para engañar a un empleado para que realice transferencias no autorizadas o envíe información confidencial.
El fraude del CEO es uno de los delitos más perjudiciales desde el punto de vista económico Existen dos formas en las que puede producirse un ataque de fraude contra el CEO.
•Ataque de falsificación del correo electrónico
•Ataque de compromiso del correo electrónico empresarial
Cómo evitar estos ataques
Las medidas para evitar este tipo de ciberataques son:
• Educar y concienciar a los empleados para que sean capaces de reconocerlos y evitarlos.
• Comprobar el remitente del correo, ya que no suele coincidir con el que se está suplantando.
• Incorporar la autenticación de dos factores para verificar las solicitudes de cambios en la información de la cuenta.
• Supervisar regularmente las cuentas financieras.
• Mantener todos los parches de software y sistemas actualizados.
Los empleados son la mejor defensa ante este tipo de amenazas, ya que incluso los sistemas de seguridad más sofisticados no son seguros si se dejan las “puertas abiertas”.
