Todos tenemos a nuestro alcance uno de los mejores antivirus del mundo…
Lo más importante de todo: ¡es gratuito!… .
Hace ya casi 4 años escribí una publicación respecto a las preguntas que nuestros clientes nos hacían de manera más recurrente en aquella época, preguntas que siguen siendo más o menos iguales.
¿Mi antivirus es bueno?
¿Cuál es el mejor antivirus que existe?
La respuesta sigue siendo la misma que hace cuatro años…
Después de leer algunas noticias y publicaciones; escuchar a clientes y amigos, y recibir una impresionante cantidad de correos electrónicos con archivos adjuntos y enlaces que llevan a sitios falsos para robar información, es evidente que la creatividad y agresividad con la que los ladrones cibernéticos actúan ha ido en aumento con el tiempo, sin embargo prácticamente su modo de operar sigue siendo el mismo.
En el área de las noticias cada vez se leé y escucha más respecto a ataques y robo de información a corporativos y particulares…
Desafortunadamente no existe una cultura de seguridad que nos permita detectar de manera rápida los correos y enlaces falsos y se aprovechan de nuestros miedos:
- Perder Dinero o Créditos
- Problemas de Impuestos
- Cancelación de servicios básicos
- Pérdida de paquetes ó envíos
- Envío de propuestas
- Etc…
Haciéndose pasar por bancos, agencias de autos, el SAT, la CFE, Compañías de Mensajería como UPS, FedEx ó DHL, sistemas de pago como PayPal, y otros… es como logran capturar nuestra atención y la mayor parte de las veces «bajamos nuestras defensas», quedando vulnerables a cualquier solicitud o llamado a hacer algo (normalmente hacer un clic en un enlace disfrazado).
Los emails más comunes se disfrazan de instituciones bancarias y solicitan que se confirmen datos de una cuenta o mandan archivos adjuntos con supuestos detalles de la transacción que está siendo aplicada a la que se supone que es nuestra cuenta bancarias.
En el caso de hacerse pasar por el SAT nos quieren hacer pensar que tenemos problemas con nuestros impuestos y nos solicitan abrir un supuesto archivo de notificación.
Usan prácticamente el mismo modo de operar en compañías de mensajería o CFE.
Lo más impresionante de los email es que llegan a publicar números telefónicos y hasta domicilios que corresponden al supuesto emisor, sin embargo los enlaces te llevan lejos de la página o sitio web que están suplantando.
Cuando se recibe un email de las características que estoy describiendo, lo primero que debemos hacer es:
Conservar la calma…
Es cierto que utilizan frases que tratan de acelerar nuestras respuestas y empujarnos más rápidamente a hacer lo que nos solicitan pero de nuevo sugiero:
Conservar la calma… y prepararse para verificar la veracidad del correo electrónico y la fuente del mismo
El siguiente paso es NO hacer de inmediato lo que solicitan ya que si se trata de dinero, créditos, impuestos, cancelación de servicios, pérdida de paquetes de mensajería o documentos no es algo que se resuelva con un sólo clic o con la descarga de un archivo.
Si no podemos llamar por teléfono al banco, SAT, CFE o la compañía que sea que envía el correo electrónico, dejo unos consejos que pueden aplicar rápidamente:
- Deben estar seguros de que el email fue enviado directamente a ti:
- Revisa que tu nombre esté completo y no sólo tu dirección de correo electrónico
- Si se trata de una cuenta bancaria o tarjeta de crédito: los últimos 4 ó 6 dígitos del número deben corresponder a los de tu cuenta o tarjeta (NO los primeros).
- Si se trata de in servicio deben incluir algún número que haga referencia a tu servicio.
- Asegúrate de que el correo electrónico esté llegando desde una cuenta de correo del emisor ya que algunos desfachatados pueden enviar emails desde paypai.com y no de paypal.com, por ejemplo.
- Leer nuevamente el contenido de la información que envían ya que muchas de las veces son traducciones de otros idiomas, por lo que eventualmente se pueden encontrar palabras fueras de contexto o sin traducción.
- Si aún así todo parece ser normal, duda de nuevo y revisa que los enlaces no estén disfrazados (Ver Ejemplo). En la imagen se muestra lo que puede ser el texto de un correo electrónico normal en el que te dicen que ya descubrieron que estás evadiendo impuestos y que debes regularizar de inmediato tu situación fiscal, incluyendo un enlace para que puedas descargar un documento en donde se describe a detalle la situación en la que te encuentras. Todo parece ser normal, hasta que (SIN hacer clic) pasas el mouse sobre el enlace que te ofrece descargar el documento. En ese momento puedes notar en tu navegador que te va a enviar a un sitio o página web que no tienen nada que ver con el servicio de administración tributaria… por eso es falso.
Como se puede ver la respuesta que desde hace poco más de cuatro años he dado es:
El Sentido Común es el Mejor Antivirus
Es indudable que el sentido común no nos va a proteger de todas las amenazas que existen en internet, sin embargo nos va a eliminar una gran cantidad de dolores de cabeza.
Uno de los consejos que les doy es leer con calma lo que el sistema o las ventanas emergentes nos dicen ya que es una práctica común hacer clic en «OK» o «Aceptar» sin antes leer; y con ello lo que estamos haciendo es darles el permiso de instalarse y eventualmente hasta el control de nuestras computadoras, tablets o teléfonos.
Como dije antes: La creatividad y agresividad de los ladrones cibernéticos ha ido en aumento, por ello no debe extrañar que continuemos padeciendo de la inseguridad hasta en el internet.
Dejo un enlace a un libro que critica la actitud relajada ante la seguridad en internet, que además de explicar los peligros en internet ,también explora algunas estrategias cibrnéticas de defensa.
Libro en Google Cyber Phobia (Es un enlace disfrazado… pero en éste caso no deben preocuparse)
0 comentarios