Estamos hartos de escuchar que no contestemos a llamadas que no conozcamos o no abramos emails de destinatarios que no tengamos en nuestras agendas o que sean de dudosa procedencia. El conocido como Phising, es una estafa que sigue muy en vigor y que sus adeptos siguen utilizando. ¿Por qué?, básicamente porque sigue habiendo gente que no sigue las advertencias. Todo el mundo está expuesto. Somos el eslabón más débil.
La estafa consiste en crear un falso problema con el ID
Todos hemos oido el falso mito que los dispositivos de Apple no necesitan protección. Puede que sean menos vulnerables, pero siempre hay un eslabón débil al que se puede atacar. El usuario es ese eslabón y la estafa que siempre funciona es la que ataca a este eslabón.
Hemos conocido los virus que encriptan nuestro ordenador por abrir un email desconocido. Nos han realizado compras con nuestras tarjetas porque hemos cambiado el pin en una página que aparentemente era igual que la del banco…etc Por más que se modernicen los atacantes, siempre van contra la inocencia de la persona.
En el caso que ahora nos ocupa, ni siquiera vamos a hablar de modernidades, porque la estafa se realiza a través de una llamada de teléfono. Volvemos a la época del genial y gran Kevin Mitnick. El usuario recibe una llamada diciendo que hay un problema con su ID y que debe llamar a un número determinado. La estafa consiste en que a través de esa llamada te pedirán datos personales e intentarán que pagues por algún servicio innecesario.
Ahora con los servicios de spam teléfonico y las aplicaciones que existen para su detección puede que sea de ayuda y te advierta del peligro. Ahora bien. Si el que lleva a cabo la estafa, es medianamente bueno, no se equivocará con el número y lo tendrá desviado. Sin embargo siempre hay algo que no cuadra. SENTIDO COMÚN.
¿Crees que una empresa como Apple va a llamar a cada uno de sus usuarios diciendo que su ID ha sido comprometido?
Recuerda: No des información sensible por teléfono y evita la estafa
Por eso siempre se debe recordar la máxima que nos recuerdan en la mayoría de los email que recibimos: “Tu XXXXX (portón aquí la empresa que sea” nunca te pedirá información de tu claves ni por teléfono ni por email” y es cierto.
Nosotros debemos ser los primeros que pongamos las barreras para evitar este tipo de estafa. Una buena manera por ejemplo es poner el factor de doble autentificación en tu ID y por su puesto y como ya he puesto antes. SENTIDO COMÚN.
Por si acaso no aceptéis llamadas de números desconocidos y por descontado no déis información personal o sensible a nadie que no sea de vuestra máxima confianza.