A medida que seguimos lidiando con la pandemia de COVID-19, varios gobiernos han aprobado distintos planes de estímulo para distribuir dinero directamente a muchos ciudadanos durante las próximas semanas. En las últimas semanas, el equipo de investigadores de Proofpoint ha observado que distintos autores de amenazas han utilizado la promesa de ayudas por el COVID-19 para lanzar ataques contra personas en EE.UU., Australia, Canadá y Reino Unido.
Para ayudar a los consumidores a protegerse, la compañía plantea seis sencillas normas para mantener a salvo información personal de los intentos de fraude asociados al COVID-19.
Los riesgos potenciales asociados al uso del coronavirus como gancho también se ven amplificados por la rapidez de la información que rodea a este tema global. Las noticias cambian de hora en hora, si no por minutos, y no siempre está claro quién tiene la información correcta.
Este tipo de eventos crea un entorno rico para la información errónea y los atacantes a menudo aprovechan la confusión como una oportunidad para presentar lo que quieren que sepas y hagas como algo real y autorizado.
Cómo protegerte ante los intentos de fraude en ayudas relacionados con el COVID-19
Proofpoint ha elaborado un listado de las seis normas básicas para que el usuario pueda protegerse y proteger también su información personal:
- Ser consciente del riesgo. Saber que los atacantes harán todo lo posible para engañarle y hacerse con su dinero puede ayudar al usuario a adoptar una postura escéptica con respecto a la información que pueda ver o escuchar. Y advertir a otros del peligro potencial.
- Tener cuidado con los correos electrónicos, mensajes de texto, comunicaciones de redes sociales o llamadas telefónicas que reciba que prometan ayudas. Cualquier correo electrónico u otra comunicación digital que reciba el usuario preguntándole o proponiéndole ayudas, es casi seguro un fraude.
- No proporcionar el número de cuenta bancaria, nombres de usuario / contraseñas, número de seguro social u otra información personal en respuesta a cualquier solicitud online, y evitar hacer directamente clic en los enlaces enviados por correo electrónico. Si tiene alguna duda sobre las ayudas y cómo hacerlas efectivas, diríjase directamente a instituciones autorizadas para obtener directivas adicionales.
- Crear nombres de usuario y contraseñas únicos para cada cuenta. En caso de que le roben sus datos de acceso, puede reducir el riesgo de ver comprometido el acceso a otros servicios utilizando credenciales diferentes en cada cuenta. Esta práctica es especialmente importante en cuentas de correo electrónico, sitios web financieros / bancarios, inicio de sesión en dispositivos profesionales o datos de acceso a servicios de streaming.
- Verificar la legitimidad de las webs. Si está visitando un sitio web, el consumidor puede verificar que el sitio sea seguro haciendo clic en la imagen del candado a la izquierda de la dirección del navegador. Asegúrese de verificar que el nombre del servidor sea el destino deseado.
Como afirma Adenike Cosgrove, estratega internacional de ciberseguridad de Proofpoint.
Instamos a todos a estar atentos y verificar la autenticidad de todas las solicitudes digitales y las comunicaciones asociadas con el coronavirus. El cambio continuo de los mensajes con el tema del coronavirus es ingeniería social a gran escala y las recientes campañas asociadas a las ayudas en diversos países subrayan que los actores de amenazas están prestando atención a los nuevos desarrollos y prevemos que seguirán modificando sus estrategias a medida que cambien las noticias sobre COVID-19.