Lobos 24 Un nuevo concepto en información
Noticias Relacionadas
-Las estafas de phishing (robo de datos personales) han aumentado de manera significativa en los últimos años y frecuentemente aparecen nuevos y peligrosos engaños-
Las estafas de phishing se incrementaron notablemente en los últimos años. En este sentido, el hecho de que desde NIC Argentina se pueda registrar páginas bajo el nombre de «gobs[.]ar» maximiza mucho más el problema.
Así lo denunció el especialista en ciberseguridad Cristian Borghello, quien indica, a través de una publicación de Twitter, por qué es problemático que se puedan registrar dominios con este formato.
«NIC Argentina permite (sin control) el registro de ‘gobs[.]ar'», alerta y suma: «El delincuente abusa de esto y envía Phishing. La víctima confía en un supuesto sitio GOB. El combo perfecto: Estado + Usuario».
Tal como indica el experto, el problema está en que al poder usarse dominios que cuentan con el «gobs[.]ar» se vuelve más fácil realizar estafas del tipo phishing que se hacen pasar por organismos oficiales.
En este sentido, por ejemplo, señaló que en el caso de recibir un mail con contenido ligado al Gobierno (u organismos estatales) se deberá chequear que evidentemente es un «gob[.]ar» y no «gobs[.]ar».
Cabe destacar que este tipo de estafas son las más comunes cuando se habla de phishing. De hecho, hay varios usuarios que denunciaron en lo que va del año (y 2021) la aparición de mails de estafadores que se hacen pasar por organismos oficiales ofreciendo recompensas de dinero o bonos extraordinarios.
Si ahora además cuentan con la posibilidad de tener un nivel más de camuflaje con el texto de sus dominios, entonces se vuelve más difícil para la víctima descifrar si está siendo estafada.
Cuestionar el mensaje
Independientemente del contexto, ya sea personal o profesional, es importante que los usuarios adivinen los mensajes que no tienen que ver directamente con ellos. Muchos mensajes de phishing son genéricos y se propagan a las masas, o son mensajes que presentan una oferta que parece demasiado buena para ser verdad, cómo ganar un nuevo teléfono inteligente o heredar una gran suma de dinero de un familiar desconocido. Además, las personas deben tener cuidado cuando un mensaje afirma o amenaza que se requiere una acción inmediata.
Comprobar si hay errores
Los mensajes de phishing tienden a contener errores gramaticales, enlaces mal escritos, están mal redactados o contienen archivos adjuntos de algo a lo que normalmente solo se puede acceder desde una cuenta, como una factura mensual.
Los usuarios también deben considerar si el mensaje proviene de un servicio que no usan o que ya no usan, o si se trata de un pedido que el usuario no realizó, ya que estos también podrían ser signos de un mensaje de phishing.
Evitar abrir enlaces o adjuntos
Los enlaces en los correos electrónicos pueden llevar a sitios web maliciosos diseñados para recopilar información confidencial o credenciales de inicio de sesión, y los archivos adjuntos pueden instalar malware si se descargan.
Se recomienda no abrir enlaces desconocidos
Es mejor evitar abrir enlaces y archivos adjuntos, a menos que se pueda confiar en la fuente desde la que se envían. De lo contrario, también es muy útil visitar los sitios web de la empresa directamente para descargar software o acceder a sitios. Si los usuarios no están seguros de si el mensaje, la llamada telefónica o la visita que recibieron son confiables, deben ignorarlos o borrarlos. Otra opción es que utilicen un canal diferente (y confiable) para comunicarse con la empresa de la que dice ser la persona.
