Ciencia y Tecnologia

Un ataque de 'ingeniería social' utiliza a Plaza Navona

El mensaje fraudulento llega por Instagram desde la cuenta @_plazanavona_, utiliza una cuenta falsa y ofrece una tarjeta de compras de $ 500

Plaza Navona
La cuenta desde la que se difunde la trampa no es la original y solo cuenta con un post.Expreso

"¡Felicidades! Estás seleccionado para formar parte de un giveaway. Después de participar, este es su paso final para ganar mi premio. Gana 3 Paykards de $500. Para recibir su regalo, registre su nombre en mi sitio web...", es el mensaje que llega a través de Instagram desde la cuenta @_plazanavona_. Esta cuenta es falsa y el ofrecimiento también.

seguridad internet

Solo 1 de cada 3 afectados por una brecha de datos cambia de contraseña, según un estudio

Leer más

Lo primero que debes saber es que la cuenta original del centro comercial Plaza Navona es @plazanavona . Lo segundo es que cada vez que te lleguen este tipo de mensajes "tentadores" el primer paso siempre debe ser desconfiar. 

Preguntas básicas como: ¿Es la cuenta original? ¿Por qué el link dice plazanovano y no Plaza Navona? ¿Por qué el mensaje tiene faltas ortográficas? ¿Por qué me piden datos personales? ¿Por qué he sido seleccionado si no he participado en nada? ¿Por qué la cuenta de un centro comercial está restringida? ¿Por qué la cuenta de un centro comercial que no es nuevo tiene solo un post? Estas y otras dudas pueden ayudarte a no caer en la trampa.

Este tipo de ataque, que llega a través de redes sociales o correos y acompañado de una oferta tentadora, es catalogado como de 'ingeniería social'. ¿De qué se trata? ESET, empresa pionera en la industria de seguridad informática, explica en su blog: "Ingeniería social refiere a intentos de ataque en los que actores maliciosos utilizan el nombre de una marca, organización para intentar hacerle creer al usuario que se trata de un correo o mensaje verdadero. El objetivo de esta estrategia es engañar a la víctima para que realice una acción no deseada, como la descarga de malware en el equipo, la entrega de sus credenciales de acceso, el envío de otro tipo de información personal, o desplegar en su dispositivo publicidad no deseada".

RECOMENDACIONES DE ESET:

  • Evitar abrir enlaces o documentos en correos o mensajes de dudosa procedencia.
  • Implementar el doble factor de autenticación en todos los servicios y aplicaciones que lo permitan, esto te ayudará en el caso de sufrir la filtración de credenciales.
  • Intentar verificar por otros medios la autenticidad o procedencia de un mensaje y evitar caer en la tentación de responder o acceder inmediatamente sin antes verificar su legitimidad.
  • En líneas generales, las entidades financieras no solicitan por correo o mensajería instantánea información personal como: códigos de seguridad, claves, datos de tarjetas de crédito o de débito, etc.
  • El usuario debe ser responsable también en el manejo de toda su información y evitar entregar datos personales, sobre todo cuando la comunicación no es iniciada por el propio usuario