El phishing también sube, al igual que numerosos intentos de malware, en estos momentos de estado de alarma mundial ante la pandemia de coronavirus. Según alertan desde Consumer Reports, muchos de los correos electrónicos falsos suplantan la identidad de la Organización Mundial de la Salud, los Centros para el Control y la Prevención de Enfermedades, o incluso el departamento de recursos humanos de tu propia empresa.
El contenido de estos falsos mensajes es variado, ya que contienen desde solicitudes de donaciones de caridad hasta información sobre una posible vacuna ante el COVID-19. Como toda amenaza de phishing que se precie, intentan hacerse con información sensible, por lo que solicitan tus credenciales de inicio de sesión, que más tarde emplean para acceder a sistemas informáticos corporativos o acceder a cuentas bancarias.
Otros ciberatacantes piden a los usuarios que descarguen software para ayudar a encontrar una cura para COVID-19; cuando está instalado, ese malware puede liberar un virus que rastrea toda la actividad de los dispositivos. En definitiva, cabe estar ojo avizor y como bien dice el refrán, mejor prevenir que curar.
5 claves para evitar los mensajes de phishing relacionados con el COVID-19
- Rastrea los errores como indicadores de phishing: Entre los signos para reconocer una ciberamenaza de esta índóle destacan errores ortográficos en una URL, en el cuerpo o asunto del correo electrónico o incluso en el dominio o nombre del revitente. Por poner un ejemplo, Corronaviruss.com, no sería un fallo tipográfico, sino una señal de alerta de que no es de fiar.
- Contraste para detectar fake news, mitos y bulos: El escepticismo, el contraste informativo y el espíritu crítico son, una vez más, herramientas esenciales para no creerse noticias sobre el coronavirus, solicitudes de dinero o notificaciones sobre avances científicos milagrosos que no coinciden con lo que se ve en telediarios y portadas de periódicos. Las medidas mágicas de protección o los anuncios de vacunas y fármacos suelen provenir de cibercriminales.
- Nunca hagas clic en los enlaces ni te descargues adjuntos: Pasa el cursor sobre un enlace para ver la URL completa. Si la URL parece estar dirigiéndolo a un minorista conocido, tecléalo en Google para ver si la URL coincide con la del correo electrónico. Los archivos adjuntos pueden contener virus, por lo que es mejor evitarlos por completo a menos que esté absolutamente seguro de que proviene de una fuente confiable.
- No facilites nunca datos personales ni información financiera: Jamás te fíes de un mensaje que te pida que compartas números de cuenta, los datos de tu tarjeta de crédito, transferencias electrónicas o credenciales de inicio de sesión por correo electrónico o en un sitio web no seguro. Incluso aunque estés familiarizado con la organización que envía el correo electrónico, podría ser una imitación inteligente. En lugar de hacer clic en el sitio web desde el correo electrónico, opta mejor por buscarlo en tu navegador habitual.
- Aprovecha el software antivirus y las herramientas de ciberseguridad: Extensiones de navegador de compañías como McAfee y Norton o programas de software antivirus pueden echarte un cable contra el nocivo código malicioso.
Fuente | Mental Floss