Por John Nai, jefe de seguridad de la información, PayPal
Mantener la seguridad de sus cuentas en línea es más importante que nunca: hay cada vez más estafadores tratando de robar su información, como contraseñas e información personal bancaria, utilizando un sistema conocido como phishing. Este método se basa en hacerse pasar por usted mediante mensajes de correo electrónico y sitios web falsos.
De hecho, en PayPal recibimos por día cerca de 15.000 reportes de phishing en todo el mundo.
Con frecuencia, los estafadores usan métodos cada vez más sofisticados para conseguir la contraseña de su cuenta o información personal, en general usando el correo electrónico, y luego utilizan lo que usted les dio para afectar su cuenta.
“Los estafadores pueden hacerse pasar por usted en línea, robarle dinero de su cuenta bancaria y utilizar su identidad en línea para llevar a cabo sus delitos con otros”, dijo Seth Rosenblatt, editor ejecutivo del nuevo sitio web de noticias de privacidad y seguridad, The Parallax.
La seguridad en línea es un deporte de contacto y requiere de un equipo para mantener la seguridad de su cuenta.
PayPal se defiende de las 150 campañas de ataques que enfrenta a diario, y trabaja incesantemente con sus socios del sector para erradicar sitios web fraudulentos de phishing. Pero hay algunas medidas que puede tomar para mantener su cuenta segura.
¿Quién envío ese mensaje de correo electrónico?
Cuando recibe un mensaje de alguien que le pide información personal, mire la dirección. Los estafadores a menudo tratan de hacer pasar un mensaje como si viniese de una empresa como PayPal, pero siempre hay algo que está un poco confuso.
“Busque señales de advertencia, como errores gramaticales o de ortografía, y los URL y dominios que no coincidan con el emisor”, afirma Rosenblatt. Por ejemplo, si hay un logo PayPal en un mensaje de correo electrónico pero el mensaje parece provenir de un sitio web extraño y no de paypal.com.
Otras señales de alerta incluyen cualquier correo electrónico que le pide que responda urgentemente, le solicita su número de seguridad social o información bancaria, o incluye adjuntos sospechosos.
“No haga clic en los adjuntos de los mensajes de correo electrónico salvo que esté seguro de su origen, y no haga clic en enlaces enviados por correo salvo que sepa a dónde lo lleva ese enlace”, dijo Rosenblatt.
Si ve un enlace en un mensaje de correo electrónico, no haga clic sobre este: es difícil determinar que el enlace enviado por correo realmente lo llevará al sitio indicado. En el caso de phishing, lo que usted cree que es un URL legítimo podría dirigirlo a un sitio web falso diseñado para robarle su nombre de usuario y contraseña.
Tenga cuidado con lo que publica en la web
En esta era de medios sociales, todos tendemos un poco más a publicar cosas como nuestra ciudad de origen, el nombre de mascotas y cumpleaños. Si además utiliza alguna de esa información personal como preguntas para restablecer su contraseña, Ud. podría estar pasando inadvertidamente sus claves virtuales a un ciberatacante. Sea cuidadosa con lo que comparte en línea y con quién.
Elija contraseñas diferentes
Una seguridad en línea adecuada comienza con una contraseña segura. Algo fundamental que puede hacer para protegerse es NO utilizar contraseñas únicas para todas sus cuentas, especialmente aquellas que incluyen información bancaria. De esta manera si alguien tiene acceso a una de sus cuentas, no podrá entrar en las otras.
Cuando sea posible, también debería activar una autenticación de dos factores. Con servicios como los de PayPal, recibirá un mensaje con un código único cuando se conecta, por lo cual, incluso, si un atacante tiene su nombre de usuario y contraseña, no tendrá acceso a su cuenta.
