¿Cómo los estafadores roban la información personal de usuarios crédulos?

WhiteBIT
WhiteBIT World
Published in
6 min readMar 23

--

Phishing es un tipo de fraude en Internet y su objetivo principal es obtener información confidencial del usuario.

Por lo general, los estafadores en nombre de varios sitios e intercambios envían cartas con enlaces maliciosos. Pueden disfrazarse de alertas de seguridad, notificaciones de hackeo de cuentas, encuestas, etc. Al seguir enlaces, los usuarios introducen datos confidenciales, lo que conduce a la pérdida de datos. Como regla general, los estafadores enfatizan la urgencia de la acción o exigen una gran recompensa por la participación, lo que atrae la atención de los usuarios.

Normalmente, los mensajes no contienen errores gramaticales ni ortográficos y los estafadores copian completamente el logo y estilo de la empresa. Por lo tanto, pueden percibirse como “correctos”, es decir, abordados desde fuentes confiables. Esto aumenta la confianza del usuario y facilita la obtención de los datos.

El acceso a las criptomonedas requiere una clave pública y privada. La clave pública es la dirección de la cuenta de blockchain. La transacción se crea y cifra utilizando la propia clave pública. La clave privada genera una firma digital que confirma la transferencia de criptomonedas de una dirección de cadena de bloques a otra.

Los estafadores, que tienen información de inicio de sesión, hacen rápidamente la retirada de los fondos de las víctimas a sus propias cuentas y se desaparecen.

Según el informe anual de APWG, la cantidad de ataques de phishing aumentó a 300 000 en diciembre de 2021. Esto es 3 veces más que la cantidad a principios de 2020. De ellos:

  • 51,8% fueron ataques de phishing con robo de datos personales;
  • 38,6 %: ataques basados ​​en respuestas;
  • El 9,6% está relacionado con la instalación de software malicioso.

Ya en el segundo trimestre de 2022, un nuevo informe de APWG mostró que la cantidad de ataques de phishing aumentó a 1 097 811. En junio de este período, la cantidad de páginas web relacionadas con phishing aumentó a 381 717. En el último trimestre de 2021, solo hubo 316 747.

La descripción de la técnica de phishing ya estaba disponible desde 1987. Con la llegada de Internet, los métodos de extracción de información se han trasladado al mundo digital, porque la mayoría de los activos hoy en día se almacenan de esta manera.

¿Qué es la técnica del phishing?

Cuando piensas en phishing, lo primero que te viene a la mente son los correos electrónicos. Casi todo el mundo se ha encontrado con mensajes “oficiales” de bancos y otros servicios. Aun así, estas no son las únicas técnicas de phishing en la actualidad:

  • El phishing por correo electrónico es la forma más común de robo de la información personal. En este caso, el usuario recibe una carta en su correo electrónico donde le informan sobre manipulaciones, problemas con la cuenta u ofreciéndole realizar una prueba a cambio de una recompensa.
  • El vishing es un tipo de fraude de voz. Por ejemplo, recibes una llamada del departamento de seguridad de una institución financiera. Te llaman para informarte que ha habido actividad sospechosa en tu cuenta. Y durante la conversación, obtienen toda la información necesaria.
  • El smishing es un tipo de fraude por SMS. La mayoría de las veces, el texto contiene notificaciones sobre el bloqueo de cuentas, el robo de activos o sobre el hackeo.
  • Phishing en buscadores y redes sociales. Se trata de colocar un sitio web falso en los resultados de búsqueda. En las redes sociales, los estafadores pueden enviar mensajes personales o etiquetarte en publicaciones en nombre de una cuenta “oficial”. Por ejemplo, puedes recibir un correo electrónico de whiteblt.com o whltebit.com que te envía a una página web falsa.

Y estos son los tipos de phishing más comunes. De hecho, hay más, pero funcionan según el mismo principio.

¿Qué excusas usan los estafadores para robar tus datos?

Los estafadores profesionales usan docenas de explicaciones para que compartas información confidencial. Todos estos trucos se pueden dividir en dos grupos:

  • Notificación de servicio. Te pedirá que actualices la información en el sitio web, te ofrecerá probar una nueva función con autorización obligatoria, te informará sobre la conexión de un nuevo servicio y te sugerirá visitar el sitio web para averiguar cómo funciona.
  • Informes de robo, hackeo de cuentas, transacciones no autorizadas. La diferencia está en el contenido: en este caso, el usuario siente más presión.

Los mensajes se basan en la ingeniería social. Es un intento de manipular a una persona para conseguir la información necesaria. En todas partes hay una mención de urgencia, donde te dicen que debes seguir el enlace ahora mismo. Si no lo haces, será demasiado tarde.

Si hablamos sobre mensajes oficiales, los estafadores prometen al usuario una recompensa por cumplir las condiciones, o se le informa sobre la necesidad de actualizar sus datos por motivos de seguridad.

¿Cómo protegerse del phishing?

Es importante no solo comprender qué es el phishing, sino también qué debes hacer para protegerse de tales ataques y sus consecuencias:

Método 1. Cuando inicias una nueva sesión,verifica atentamente la dirección del sitio web. Muchas veces el dominio tiene una letra diferente en la URL de la página. Al mismo tiempo, los cambios son prácticamente imperceptibles a la vista. Por ejemplo, 1-l, I-l (letra mayúscula en inglés “I‎” y minúscula en inglés “l”). Tampoco te recomendamos introducir contraseñas e inicios de sesión en sitios sin el protocolo HTTPS que protege la conexión y encripta los datos.

Método 2.¡El queso gratis solo está en la ratonera! No sigas enlaces sospechosos sobre sorteos de millones de euros, porque puedes despedirte de tus fondos. En WhiteBIT, siempre puedes averiguar desde el servicio de soporte información sobre el sorteo actual, actividades, etc.

Método 3. Elige proveedores de servicios financieros confiables si estás buscando un sitio web para comprar o intercambiar activos financieros. Ellos te garantizan la seguridad de tus datos y fondos.

Método 4. Verifica la información. Si has recibido un mensaje sobre el bloqueo de tu cuenta, asegúrate primero de comunicarse con el servicio de soporte oficial. El canal de comunicación se puede encontrar en el sitio web oficial. ¡Recuerda que los empleados de las instituciones financieras nunca te pedirán los detalles de tu cuenta (nombres de usuarios, contraseñas)!

¿Qué medidas estamos tomando para protegerte?

El mercado de las criptomonedas está lleno de riesgos. Lo entendemos y somos responsables de la seguridad de nuestros clientes. Además de la autenticación de dos factores, hemos implementado un método para verificar la autenticidad de un correo electrónico (Anti-Phishing). El programa te pedirá que introduzcas tu propio código, lo que indicará que la carta proviene de nosotros.

¿Cómo habilitar esta función?

Paso 1. Inicia sesión en tu cuenta.

Paso 2. Vete a la pestaña “Seguridad”.

Paso 3. Busca Anti-Phishing debajo del campo para cambiar tu contraseña.

Paso 4. Haz clic en el botón “Habilitar” e introduce el código.

Paso 5. Haz clic en “Enviar”.

Después de guardar este código, cada vez que llegue un correo electrónico técnico de WhiteBIT, incluirá el código. Ten en cuenta que esto no tiene nada que ver con cartas promocionales.

Así, comparando el código del mensaje con tu propio, puedes verificar si la carta es genuina. Además, no olvides que los servicios nunca piden los datos de la cuenta de sus clientes, contraseña u otra información en sus correos electrónicos.

Recuerda:

  • Los correos electrónicos técnicos (retiradas y depósitos, códigos WhiteBIT, cambios de contraseña) provienen del dominio whitebit.com;
  • Los correos electrónicos promocionales (contenido educativo, nuevos listados) se envían desde el dominio whitebit.promo.

Ten cuidado y, si es posible, no abras ni leas ningún mensaje sospechoso. Verifica atentamente la dirección URL del servicio cuando recibes el mensaje.

Verifica la información con los representantes oficiales de la empresa o comunícate con soporte técnico.

No dejes a los estafadores ni una sola oportunidad de arruinar tu estado de ánimo. ¡Mantén tus activos seguros!

Cryptocurrency News

--

--

WhiteBIT
WhiteBIT World

Written by WhiteBIT

3.9K Followers
Editor for

WhiteBIT is a crypto exchange platform. We guarantee security, reliability and lower fees for our users. Trade your way with us! https://whitebit.com/

Help

Status

Writers

Blog

Careers

Privacy

Terms

About

Text to speech

Teams