LOS FRAUDES EN INTERNET, OTRO PELIGRO PARA LAS PIMES.
Siempre se ha tenido la creencia que los crackers, a veces erróneamente denominados hackers, suelen tener como objetivo las grandes empresas, pero no se podría estar más equivocado. Las pequeñas empresas o pimes siempre han estado en el punto de mira de los cibercriminales, debido a que muchas de estas no ponen tanto énfasis en la seguridad informática de su red o equipos. Eso los convierte en un blanco fácil de fraudes, ciberataques, robos de identidad y filtración de datos.
Un estudio comparativo de Capacidades de Seguridad de Cisco 2018 reveló que el 54% de todos los ataques cibernéticos causan daños financieros por más de 500,000 dólares, que incluyen, entre otros, la pérdida de ingresos, de clientes y de oportunidades, además de incrementar los gastos.
Con este post esperamos mostrar las prácticas más habituales de estos crackers y cómo podemos evitarlos en su mayoría. A continuación, listaremos los tipos de fraude por internet más conocidos.
CARDING
¿Cuántas veces hemos visto una oferta irresistible por internet? Pues a veces, esas ofertes no son lo que parecen, y se encuentra detrás una persona con malas intenciones.
Cuando compramos este producto cedemos nuestra tarjeta bancaria al propietario del producto, dejando total libertad a hacer lo que quiera con ella.
Si nos encontramos con alguien que está haciendo mal uso de nuestra tarjeta, es muy importante que la desactivemos.
PISHING
Esta es una de las técnicas más utilizadas por los cibercriminales. Imaginemos que te envía un correo electrónico un supuesto cliente de tu empresa que te pide datos personales o bancarios. En ese momento tenemos que ir con pies de plomo ya que podríamos estar en frente de una estafa. Cuando entremos en el link del correo donde, habitualmente, se encuentra la web del cliente, es probable que veamos una web corporativa que nos haga generar confianza, pero es posible que estemos entrando en un link malicioso.
Para evitar este fraude es muy importante revisar qué dirección de correo te ha enviado el email, ya que a veces tienen nombres que poco tienen que ver con el cliente o empresa o que contiene un dominio no oficial, cosa que ya nos hace dudar. También es muy habitual que el email tenga muchas faltas de ortografía o palabras con poco sentido, ya que normalmente son textos predeterminados traducidos a varios idiomas.
PHARMING
Es una variante del Pishing. Básicamente se trata de encontrar vulnerabilidades en tu web de empresa para poder enlazar una web fraudulenta, es decir que cuando estás buscando la dirección web de una empresa, al hacer clic, te redirecciona a otra web diferente.
Por eso es tan importante tener tu web constantemente actualizada.
MAIL SPOOFING
Esta es una técnica muy difícil de detectar, ya que nos encontramos con un caso de suplantación de identidad. El email spoofiing consiste en una serie de técnicas utilizadas para hacerse pasar por otro usuario del correo electrónico, que a diferencia del pishing, no nos saltará ninguna alarma ya que esta vez estaremos usando una cuenta de correo real de la víctima del fraude.
Las formas en la que estos cibercriminales consiguen nuestro correo son muchas. Por poner algunos ejemplos, hay programas que se dedican a crear usuarios y contraseñas de forma aleatoria hasta dar con una cuenta real o puede que hayamos aceptado las condiciones de un servicio ilegal que nos robara la información personal.
En caso de ser víctima de esta técnica, la forma más sencilla de detectarlo es entrar en el buzón de “mensajes enviados” y ver si se ha enviado algún correo que no es nuestro. También es posible que recibamos correos enviados por nuestra propia cuenta. Los crackers lo hacen para despertar la curiosidad de la víctima, entrar al correo y ver que al final era spam o que contenía links con algún malware.
Si nos encontramos que somos el remitente de un correo generado por un suplantador de identidad, la mejor manera de verificar si es real o no es contratar un servició contra spam o malware que verifique la integridad del correo.
En Apen estamos comprometidos en proteger tu cuenta de correo electrónico, por eso ofrecemos el servicio office 365, que trae un correo electrónico profesional con 50 Gb de almacenamiento, dominio personalizable, back up de tu correo, agenda y contactos y protección contra spam y malware.