Durante la época navideña, los ciberdelincuentes aprovechan la oportunidad para aumentar sus ataques. Un ejemplo claro son el Phishing, SMiShing y Vishing, que son tipos de ataques cibernéticos que suelen utilizar ofertas y descuentos falsos con el fin de engañar a las personas para que revelen información personal confidencial, como correos, contraseñas o números de tarjetas de crédito.
Por eso, aquí te explicamos cuáles son las metodologías de cada tipo de ataque cibernético y qué buenas prácticas puedes aplicar para cuidar tu información personal.
¿Qué es el Phishing?
El phishing es un tipo de ataque de ingeniería social en el que un atacante envía un correo electrónico o mensaje de texto falso que parece proceder de una fuente legítima, como una empresa o una institución financiera. El correo electrónico o mensaje de texto suele contener un enlace o un archivo adjunto que, cuando lo abres, descarga malware o te redirige a una página web falsa.
¿Qué es SMiShing?
El SMiShing es una forma de phishing que se realiza a través de mensajes de texto. Los mensajes de texto de SMiShing suelen contener un enlace o un número de teléfono que, cuando lo abres o llamas, te redirige a una página web falsa o te pide que llames a un número de teléfono falso para robarte la información de tu dispositivo.
¿Qué es Vishing?
El Vishing es una forma de phishing que se realiza a través de llamadas telefónicas. Los atacantes de Vishing suelen hacerse pasar por representantes de empresas o instituciones legítimas para engañarte y así consiguen que reveles tu información personal confidencial.
Cómo protegerte del phishing, SMiShing y Vishing
Aquí hay algunos consejos que te ayudarán a protegerte del Phishing, SMiShing y Vishing:
- Debes ser escéptico con los correos electrónicos y los mensajes que recibas de personas que no conoces. Si no estás seguro de si un correo electrónico o mensaje es legítimo, no hagas clic en ningún enlace ni abras ningún archivo adjunto.
- Comprueba siempre la dirección de correo electrónico del remitente. Si la dirección de correo electrónico no coincide con la de la empresa o institución que supuestamente te envía el correo electrónico, es probable que sea un ataque de Phishing.
- Nunca introduzcas información personal confidencial en un correo electrónico o mensaje de texto. Si recibes un correo electrónico o mensaje de texto que te pide proporcionar información personal confidencial, ponte en contacto con la empresa o institución directamente para confirmar la solicitud.
- Si vas a realizar compras por internet, entra manualmente al sitio web oficial de la tienda. Incluso, puedes confirmar que la dirección web es la correcta con la que aparece en las redes sociales oficiales.
- Confirma que la dirección web comienza con el protocolo seguro “https”
- No utilices conexiones a internet públicas y evita comprar por medio de esas conexiones.
- Utiliza una contraseña segura para tu correo electrónico y otras cuentas en línea. Recuerda que una contraseña segura debe ser al menos de 12 caracteres y debe incluir una combinación de letras, números y símbolos.
- Activa la autenticación de dos factores (2FA) para tus cuentas en línea. La 2FA añade una capa adicional de seguridad a tus cuentas, ya que requiere que introduzcas un código de verificación que se envía a tu teléfono móvil cada vez que vayas a iniciar sesión.
- Actualiza tu software antivirus y antimalware regularmente. El software antivirus y antimalware puede ayudar a proteger tu dispositivo de malware que pueda descargarse de un ataque de phishing.
Consejos específicos para protegerte del SMiShing y Vishing
- No respondas a los mensajes de texto de SMiShing. Si recibes un mensaje de texto de SMiShing, no respondas ni hagas clic en ningún enlace, muchos menos vayas abrir un archivo adjunto.
- No llames a los números de teléfono de Vishing. Si recibes una llamada de Vishing, no proporciones ninguna información personal confidencial. Simplemente cuelga rápido la llamada.
Al seguir estas recomendaciones, contribuirás a resguardar tu información personal y tu privacidad frente a posibles amenazas cibernéticas. Si surgen preguntas o inquietudes, no dudes en ponerte en contacto con nosotros en alertas.seguridad@ghlhoteles.com. Estamos aquí para ayudarte a resolver cualquier duda que puedas tener.