Según Kaspersky, el 22% de las estafas phishing del mundo están dirigidas a Facebook. Además, más del 35% involucra a páginas web falsas que se hacen pasar por las principales redes sociales. Hasta el momento se han registrado más de 600 millones de intentos de acceso de parte de usuarios de productos Kaspersky a sitios web phishing. Asimismo, diariamente, se producen más de 20 mil clics en enlaces que llevan a páginas falsas de Facebook.
Los ataques de phishing a través de correos de Facebook no son la única manera de atacar. Los estafadores también imitan los mensajes de bancos importantes y de servicios de tarjetas de créditos para intentar acceder a la información bancaria y a las cuentas online. Sea cual sea el servicio web, el objetivo de los atacantes siempre es el mismo: aprovecharse de la confianza que los usuarios tienen en instituciones más populares para obtener nombres de usuarios, correos, contraseñas o códigos PIN.
Por lo mismo, esta misma compañía quiere recomendarnos 6 consejos para evitar ataques de Phishing (estafas online) en nuestras cuentas de Facebook. Entonces, ¿qué hay que tener en consideración?
- Nunca contestes una solicitud de datos personales a través de un correo.
- Ingresa tu información personal solo en páginas web seguras. Sabrás que el sitio web es seguro si empieza con ‘https://‘ y si aparece un candado como icono en la esquina inferior derecha de tu navegador. Haz clic en el icono para ver el certificado de seguridad de la página y verificar que el mensaje en realidad proviene de Facebook.
- Busca señales de falsificación en los mails donde se pide información personal (las faltas de ortografía son una señal importante). Si el enlace del sitio web que solicita tu información personal te redirige a una página diferente a la que esperabas, es una clara señal de un ataque de phishing.
- No hagas clic en los enlaces que te pidan tus datos personales. Es mejor que vayas directo a la página web tecleando la URL en la barra del navegador.
- Informa inmediatamente de cualquier mensaje sospechoso a tu banco o a tu plataforma de red social, especialmente si hubo solicitación de datos personales o financieros.
- Activa la autentificación de doble factor en tu perfil ya que así necesitarás ingresar un código extra emitido por SMS o generado por la aplicación de Facebook en tu celular para poder ingresar a tu cuenta. Esto dificulta bastante un robo de contraseñas ya que sin este código, no será posible acceder a tu perfil.
Los usuarios de dispositivos móviles deben estar más que atentos, ya que estas amenazas son muy comunes también en smartphones y tablets. No obstante, a diferencia que las PC, los dispositivos móviles utilizan navegadores que suelen ocultar las barras de direcciones, por lo que será mucho más difícil para los usuarios móviles identificar las estafas phishing en esas plataformas.
