La reunión de este miércoles 13 de noviembre en la Casa Blanca entre el presidente saliente de Estados Unidos, Joe Biden, y el mandatario electo, Donald...
- 12/06/2015 13:27
- 12/06/2015 13:27
Hoy en día muchos usuarios de internet se han visto afectados por virus al descargar archivos de Internet con mensajes falsos, en redes sociales como (Facebook, Twitter e Instagram) y en correos electrónicos.
Pero, ¿Cómo evitar los virus informáticos? Así que presta atención y no seas víctima de los cibercriminales.
Actualmente las URLs pueden ser utilizadas por los cibercriminales para que conduzcan al robo de contraseñas e información, o incluso a ataques drive-by-download.
ESET, compañía líder en detección proactiva de amenazas, expone las 5 preguntas que debe hacerse un usuario antes de hacer clic en un enlace recortado.
1. ¿Confío en la persona que envía/publica el enlace?
Los usuarios deben estar alerta y siempre hacerse esta pregunta. Si el enlace ha sido enviado por un amigo o un familiar, en una red social o cliente de correo confiable, es probable que no exista ningún problema. Pero si no está seguro, quizás deba verificar que efectivamente han sido ellos quienes enviaron la información. En cambio, si no reconoce el nombre, la cuenta de correo electrónico o el contenido, es mejor evitarlo. Se debería desconfiar de correos que buscan llamar la atención a partir de la mención del nombre del usuario en el asunto o que dicen ser del banco o sistemas de pago en línea.
2. ¿Confías en la plataforma?
Probablemente no hay necesidad de preocuparse si el enlace ha sido compartido en la intranet de la compañía o en un grupo privado de WhatsApp. Pero se debería tener precaución si hay algo en la carpeta de spam del correo electrónico, o en una cuenta anónima de Twitter. Hay que prestar especial atención a Twitter y Facebook ya que ambos han sido utilizados para enviar spam, con algunos enlaces inclusive dirigiendo a los usuarios a sitios web infectados con malware. Por ello, si el usuario no está seguro sobre el enlace, y no se conoce la plataforma, no debería ingresar.
3. ¿Confías en el destino?
Si el usuario no confía o no conoce el destino, no debería hacer clic en el enlace. Se recomienda hacer una búsqueda web y visitar el sitio web a través de esa ruta.
4. ¿El enlace coincide con un evento de gran trascendencia?
Las campañas de phishing intentan coincidir con el interés que hay sobre eventos de trascendencia. Los cibercriminales aprovechan cualquier ocasión para hacer que un usuario haga clic en un enlace que los lleve a un sitio web malicioso. Esto sucede especialmente alrededor de eventos importantes tales como desastres naturales, los Juegos Olímpicos o Copas Mundiales: el número de correos electrónicos y tweets con spam simplemente se disparan en esos momentos. Antes de ingresar a estos enlaces, hay que pensar las 3 preguntas previas sobre la fuente del mismo.
5. ¿Es un enlace acortado?
El crecimiento de redes sociales como Twitter, Facebook e Instagram ha sido también el crecimiento de los enlaces acortados. La mayoría de éstos son bien intencionados pero aun así puede haber algunos riesgos. Por ejemplo, un cibercriminal puede acortar sus enlaces maliciosos utilizando Bitly, goo.gl o cualquier otro servicio, con el objetivo de que el usuario confíe en dicho enlace como proveniente de una fuente confiable. Además, si combinan este enlace con un tweet o un correo auténtico, el usuario podría pensar que se trata de un mensaje legítimo de un usuario legítimo. Se aconseja hacer las cuatro preguntas expuestas anteriormente y si continúan las dudas, usar servicios como LongURL y CheckShortURL, para restaurar el enlace recortado a su original.
Información de: ESET