Cómo evitar ser víctima de Phishing en Twitter

¿Escuchaste de que hay un blog por ahí hablando mal de ti? Este mensaje es la forma actual como usuarios de Twitter están siendo víctimas del Phishing a través de sus DM's. Si aún no sabes lo que es phishing, te recomiendo que leas este artículo, "Cómo detectar correos phishing y qué hacer".

Si los usuarios hacen clic en el link y escriben sus contraseñas, los estafadores de una vez empezarán a llenar de spam a todos los seguidores de este usuario y de igual modo sabrán tu contraseña. Desafortunadamente, si haz hecho clic a través de un vínculo, es posible que nunca sepas que está sucediendo, ya que estos no tienden a cambiar las contraseñas porque de hacerlo usted notaría el suceso y volvería a restaurar sus credenciales.

A este tipo de actividad - robo de identidad - se le conoce como phishing, el cual llegará a todos los usuarios de Twitter de una manera viral tan pronto y como un usuario haya caído en la "trampa". En las semanas pasadas, los usuarios han hecho clic en vínculos con advertencias en sus DM's donde le dicen que hay algo gracioso, alguna imagen, o algo escandaloso en Internet sobre ellos. Como estos mensajes siempre vienen de alguien que un usuario de Twitter sigue, estos que lo reciben tienden a hacer clic ya que confían en que la información en este no es un spam.

Desde hace días, Twitter está tratando de tomar control en esta situación, anunciando que iban a resetear todas las contraseñas de aquellas cuentas de Twitter que han sido víctimas de phishing. Afortunadamente, esto restaura cuentas para los que ya han sido secuestrados. Aún así, es posible evitar ser víctima de esta actividad en esta red social. Sólo no tiene que hace clic en DM's de otros usuarios que incluyan cualquier tipo de los siguientes mensajes:

• "Alguien está diciendo cosas raras de ti por aquí"
• "Acabo de ver un blog hablando mal de ti"
• "Lol! ¿Eres tú el de la foto?"

Otro punto a aclarar es que Twitter nunca te enviará un DM o un correo diciendo que "Estás tuiteando demasiado". Si ves alguno de estos tipos de DM's, ve considerando en avisarles a esos usuarios que han sido víctimas de una estafa. Claro, hagas lo que hagas, no cliquées en el vínculo.

En caso de que hayas sido estafado en Twitter, asegúrate de visitar el centro de ayuda de Twitter para que puedas restaurar tu cuenta.

10 cosas que un banco nunca pedirá al cliente

Las tecnologías cambian, pero los cibercriminales encuentran la manera de robar credenciales bancarias de los usuarios, ya sea a través de campañas de phishing, SMS o por teléfono. Sin embargo, hay formas de prevenirlo.

La clave es reconocer cuándo el comportamiento de una institución no es el esperable o correcto. Con ese fin, ESET presenta 10 acciones que un banco nunca llevará a cabo, a diferencia de un ciberatacante:

1) Mandar un SMS pidiendo detalles para confirmar si se trata del cliente correcto

Si bien puede suceder que un banco mande mensajes de texto, por ejemplo para confirmar una transacción hecha desde una computadora, nunca solicitará contraseñas ni información personal a través de ese medio. Ante la sospecha de un posible intento de engaño, se recomienda no hacer clic en enlaces ni llamar a los teléfonos indicados. En cambio, se debe contactar a la entidad mediante sus vías habituales, generalmente disponibles en Internet, y chequear si el mensaje proviene realmente de allí.

2) Decir que en 24 horas se cerrará la cuenta a menos que se tome una acción

Muchos mensajes legítimos de un banco son marcados como "urgentes", particularmente aquellos relacionados a la sospecha de un fraude. Pero cualquiera que contenga un plazo estimado para realizar una acción debe ser leído con cautela. Los cibercriminales necesitan ser rápidos, ya que sus sitios se pueden bloquear o cerrar al ser descubiertos, por lo que necesitan que el usuario haga clic sin pensar. En cambio, los bancos sólo quieren ponerse en contacto con el cliente, y generalmente no ponen plazos tan firmes.

3) Mandar un link a una "nueva versión" de la aplicación para home banking

Los bancos no distribuyen aplicaciones de esta manera, y siempre pueden ser descargadas desde las tiendas oficiales. Por ejemplo, el troyano bancario llamado Hesperbot descubierto recientemente por ESET, usa un sitio falso para que los usuarios ingresen su número de celular y se instale una aplicación maliciosa que traspasa los sistemas de seguridad.

4) Usar acortadores de enlaces en un email

Los cibercriminales utilizan una variedad de trucos para que un sitio malicioso parezca "real" en un email que pretende ser de una entidad bancaria. Uno de los más clásicos es el uso de acortadores de enlaces. Por tal motivo, ESET recomienda no hacer clic en links acortados, ya sean provenientes de un email o de un SMS. En cambio, se debe ir al sitio web legítimo del banco directamente desde el navegador.

5) Mandar un servicio postal a retirar una tarjeta de crédito

Una nueva forma de estafa queconsiste en decir que un servicio postal pasará a retirar la tarjeta de crédito "defectuosa", para lo cual se pedirá el número de PIN como confirmación. La forma legítima de reemplazar una tarjeta es instruir al usuario para destruirla, y enviarle una nueva por correo.

6) Llamar al teléfono fijo y pedir que el cliente vuelva a llamar para confirmar que es el banco

Esta es otra nueva forma de engaño, que consiste en llamar al cliente para avisarle que se han detectado transacciones fraudulentas en la cuenta. Los cibercriminales intentarán probar la legitimidad cortando la comunicación y pidiéndole al usuario que llame nuevamente al número oficial de la entidad bancaria. Pero en realidad reproducen un sonido de marcado, y cuando el cliente disca el número, se comunica con la misma persona, que pasará a pedir detalles de la tarjeta de crédito y contraseñas.

7) Mandar un email a una nueva dirección sin avisar

Si el banco se contacta con el usuario a una cuenta diferente a la brindada anteriormente, se debe tener en cuenta la posibilidad de que sea un intento de engaño. Lo recomendable es tener una cuenta de correo destinada solamente a las comunicaciones con la entidad, y no publicarla en ningún lado, de manera que sea altamente probable que los mails recibidos allí sean realmente del banco.

8) Usar un sitio web no seguro

Un sitio legítimo correspondiente a una entidad bancaria debe mostrar el típico candado en la barra de direcciones, que significa que es un sitio seguro.

9) Solicitar la desactivación de la solución de seguridad

Un banco no solicitará deshabilitar el software de seguridad para ingresar a su plataforma o realizar alguna transacción. En caso de que esto suceda, se recomienda comunicarse inmediatamente con la entidad financiera para verificar el comportamiento sospechoso.

10) Mandar un mensaje con una dirección en blanco

Cualquier mensaje proveniente de un banco debe estar dirigido a quien corresponde, tanto en el cuerpo como en el encabezado. Es importante chequear que el email esté destinado a la dirección de correo del cliente, y no a algo genérico como "Lista de clientes".

"Tener en cuenta estas precauciones y estar alertas les permitirá a los usuarios saber cuándo pueden confiar en una solicitud y cuándo deben sospechar de lo que reciben por parte de su entidad bancaria", declaró Camilo Gutierrez, Especialista de Awareness & Research de ESET Latinoamérica. "Asimismo, resulta necesario tener un software de seguridad actualizado que garantice la protección de los datos", concluyó.

Cómo detectar correos phishing y qué hacer

Al día son enviados más de 500 millones de correos basura, de los cuales muchos de ellos tienen efecto. En otras palabras, cada 60 segundos, 250 computadoras son hackeadas.