Como usuarios de Internet, tenemos que estar constantemente en alerta máxima cuando se trata de seguridad en línea. Incluso con medidas de seguridad como la verificación en dos pasos y contraseñas seguras que nadie adivinará (que incluso a usted le resultará difícil recordar), no siempre es una protección suficiente.
Estás siendo objetivo
Hay una nueva estafa de suplantación de identidad (phishing) que se ha dirigido recientemente a los usuarios de Google Gmail, y los expertos la llaman "altamente eficaz ". Los usuarios de Gmail están siendo engañados para que divulguen sus credenciales de inicio de sesión, y ni siquiera se dan cuenta de que haciéndolo. La estafa es tan efectiva que incluso los usuarios más inteligentes se están enamorando de ella. En serio: el ataque tiene un aspecto tan legítimo que es muy posible que incluso te engañe. Y sabemos que ya eres bastante inteligente.
Video del día
Así es como funciona
Recibe un correo electrónico de alguien que conoce que contiene lo que parece un archivo adjunto. Pero no es un archivo adjunto, es una imagen hecha para parecerse a uno. Cuando haga clic en él, lo llevará directamente a una página de inicio de sesión de Gmail muy convincente. ¡Pero es falso!
Toda la estafa fue creada por piratas informáticos para recopilar su contraseña, comprometer su cuenta de Gmail y luego usar ese acceso para comprometer sus otras cuentas e información personal, según Forbes. Si cae en la trampa, toda su información personal está en riesgo. Pero no solo tu info; los piratas informáticos se dirigen a sus contactos y les hacen lo mismo. Excepto que esta vez, el correo electrónico será aún más creíble porque proviene de tu cuenta.
El usuario de Twitter, Tom Scott, publicó una imagen del ataque y señaló que, incluso como un experto en tecnología, casi se deja engañar.
Puede notar que algo parece extraño en el archivo adjunto en el correo electrónico, pero si se distrae mientras revisa su correo electrónico (somos todos, ¿verdad?), es muy probable que sea víctima de la estafa como tantos otros lo han hecho antes. usted.
Recuerde: quienquiera que provenga el correo electrónico en primer lugar se enamoró de él, así que todo es posible.
Cómo evitar caer en la trampa
Todo lo relacionado con la página de inicio de sesión parece completamente auténtico: los campos de entrada de nombre de usuario y contraseña, el lema e incluso el logotipo de Google. Pero hay una pista que le dirá que no es legítimo: la barra de direcciones del navegador.
El texto de la barra de direcciones se denomina "URI de datos", no URL. Un URI de datos es un enlace a un archivo, mientras que una URL identifica la ubicación de una página en la web. Entonces, si simplemente revisara la barra de direcciones, vería toneladas de caracteres, que es un script que crea un archivo diseñado para parecerse a una página de inicio de sesión de Gmail.
Credito de imagen: Techwalla
"La mejor manera de identificar este ataque es mirar la barra de direcciones", dijo Satnam Narang, Gerente Senior de Respuesta de Seguridad en Norton by Symantec. Refinería29. "En este caso, busque las palabras 'data: / text / html' al principio de la URL. Si ve esto, cierre la pestaña del navegador y avise a su amigo que su cuenta ha sido comprometida ".
En un comunicado sobre el ataque, un portavoz de Google dijo Fortuna, "Somos conscientes de este problema y continuamos fortaleciendo nuestras defensas contra él. Ayudamos a proteger a los usuarios de los ataques de phishing de diversas formas, entre las que se incluyen: detección de mensajes de phishing basada en el aprendizaje automático, Advertencias de Navegación segura que notifican a los usuarios sobre enlaces peligrosos en correos electrónicos y navegadores, evitando inicios de sesión sospechosos en la cuenta, y más. Los usuarios también pueden activar la verificación en dos pasos para una protección adicional de la cuenta ".
Protéjase con la verificación en dos pasos
La verificación en dos pasos es útil para luchar contra el pirata informático, porque incluso si alguien tiene su contraseña, el Se necesitaría el código de verificación de Google enviado directamente a su dispositivo específico para continuar con el hack. Descubra cómo configurar la verificación en dos pasos aquí.
Mientras tanto, esté atento a los correos electrónicos sospechosos. Su apuesta más segura es simplemente evitar hacer clic en cualquier archivo adjunto del que no esté seguro, lo que generalmente es una regla práctica bastante sólida.
