Correos electrónicos de phishing: tenemos que estar atentos

Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos brindan recomendaciones para no ser víctimas de phishing.

Nuestra bandeja de entrada de correo electrónico es como una puerta giratoria. Todos los días, si no cada hora, recibimos correos electrónicos del trabajo, minoristas, amigos y familiares, la escuela, etc. Estamos constantemente enviando y recibiendo. Para complicar las cosas, sin pensarlo dos veces, estamos dando nuestro correo electrónico para que podamos obtener un 15% de descuento en nuestro primer pedido o acceso al eBook que promete cambiar nuestras vidas.

Hacemos esto con tanta frecuencia que perdemos la pista de quién tiene nuestra dirección de correo electrónico, lo que a veces nos hace abrir correos electrónicos que creemos que son legítimos, pero en su lugar son intentos ingeniosamente disfrazados de obtener nuestra información personal. Esos correos electrónicos se llaman correos electrónicos de phishing. Afortunadamente, hay señales que puede tener en cuenta para asegurarse de no ser víctima de un correo electrónico de phishing. 

Información del remitente y linea del asunto:

Lo primero que ve sobre un correo electrónico cuando abre su bandeja de entrada es la información del remitente y la línea de asunto. Hágase las siguientes preguntas: ¿Reconoce alguno? ¿Están mal escritos? ¿Es este un correo electrónico que estabas esperando? ¿La línea de asunto tiene un sentido de urgencia? ¿Es el correo electrónico una respuesta o reenvío a algo que nunca solicitó? Si ve errores ortográficos o texto inusual, tómelo como una bandera roja. Si además de eso, no reconoce al remitente y no lo esperaba, es más seguro marcar el correo electrónico como spam o desecharlo.

El contenido:

Si el correo electrónico no generó ninguna de las banderas rojas mencionadas anteriormente y decidió abrirlo, hay más señales a tener en cuenta en el cuerpo del correo electrónico que podrían indicar un fraude. La mala gramática y los errores ortográficos son un denominador común. Continúe buscando un sentido de urgencia o una solicitud de documentos que no esperaba. Tenga cuidado si se le pide que haga clic, descargue o abra un archivo adjunto o enlace. Si es una oferta promocional y parece demasiado buena para ser verdad, probablemente no lo sea. Si se siente incómodo o inseguro, es mejor eliminarlo o identificarlo como spam. 

Archivos adjuntos e hipervínculos:

No abra el archivo adjunto si no reconoce al remitente, si el tipo de archivo parece extraño, si no reconoce el título del archivo adjunto o no lo esperaba. Para evitar hacer clic en un hipervínculo fraudulento, desplace el mouse (no haga clic, simplemente desplace el mouse) y si la dirección del enlace que se muestra es diferente a la del correo electrónico, no haga clic en ella. Esa es una gran bandera roja. Otra bandera roja es un error ortográfico dentro del hipervínculo. Por ejemplo, la «r» adicional en https://bankofamerrica.com puede perderse fácilmente, haciéndole creer que se dirige al sitio web correcto. ¡Tenga cuidado y verifique dos veces antes de continuar! 

Los ciberdelincuentes son cada vez más sofisticados cuando se trata de correos electrónicos de phishing. Los personalizarán para hacerte sentir que debes saber de dónde viene esto o te inclinarán para abrir archivos adjuntos o hacer clic en hipervínculos. Tenemos que estar atentos, especialmente con la crisis en curso en todo el mundo. Asegúrese de revisar nuestra publicación de blog de estafa COVID-19 para leer más sobre estafas específicas relacionadas con el coronavirus. 

¡Necesito un respiro! no encuentro un espacio para mí durante la cuarentena

Lore me llamó y lo primero que escuché fue: “Necesito ayuda! me siento desesperada con mis hijas y no encuentro un espacio para mí”

Prosiguió y mencionó sentirse agobiada, porque en lugar de disfrutar a sus dos pequeñas, se sentía cada vez más desesperada y frustrada. Melly, de 3 años 6 meses,  no le hacía caso y  se mostraba muy berrinchuda e inquieta. Y Regina de 5 meses, demandante y muy llorona.

Por más que Lore trataba de comprender que para Melly también estaba siendo muy difícil estar encerrada, no ir a la escuela, no salir a jugar al club deportivo y compartir el tiempo que le dedicaba su mamá con su hermanita, Lore se sentía rebasada porque no encontraba la manera de adaptarse y de atenuar los pleitos con Melly. A Lore también le preocupaba que dicha situación ya estuviera afectando la relación con Felipe, su esposo, ya que él, con la intención de ayudar, había estado generando más inquietud y malestar.

Después de que Lore desahogó parte de la gran carga que traía y de que ella misma comentara que “no le quedaba de otra” más que esperar a que pasara la cuarentena, para que todo regresara a la normalidad; le propuse iniciar un trabajo lúdico de manera virtual, como método terapéutico, para centrarnos en la interacción entre ambas y entre los miembros de la familia, según fuera necesario.

La primera reacción de Lore fue dudar de la participación de Melly. Por un lado, no concebía la idea de que una niña tan pequeña pudiera tomar terapia lúdica en línea y, por otro lado, no imaginaba la forma de llevar a Melly frente a un monitor y lograr que  jugara  con una persona desconocida, como lo era yo.

Aun así, Lore me compartió algunos detalles sobre la frecuencia, intensidad y cronología de las conductas que presentaba Melly y señaló que, si bien ya se había manifestado desde el nacimiento de Regina, los berrinches y el desafío  habían incrementado notablemente en el mes de abril, en plena cuarentena.

A pesar de las dudas, Lore aceptó mi propuesta. Con la información recabada, preparé la sesión y logramos aprovechar ese espacio lúdico de 50 minutos de una manera formidable. La labor de Lore solo consistió en brindar acompañamiento y en mover el monitor hacia donde Melly se movía, mientras que Melly fluyó muy bien jugando, dibujando e interactuando conmigo a través de los juguetes.

Melly pudo contar con un espacio seguro en donde pudo, a través del juego terapéutico, expresar sus emociones e ideas, especialmente su temor a sentirse regañada, a desaparecer y a perder a su mamá.

Posterior a la sesión con Melly, se tuvieron tres sesiones con Lore y con Felipe con el fin de que conocieran, de que comprendieran y de que conectaran tres temas fundamentales: Aspectos concretos sobre el desarrollo infantil, aspectos sobre la calidad de la interacción familiar y el significado que cada experiencia tiene para cada miembro de la familia.

Con base en esto, Lore y Felipe decidieron hacer unos reajustes en la interacción con Melly y con Regina e implementaron estrategias encaminadas a brindarle mayor seguridad y confianza para reducir sus miedos al abandono; a reprenderla de una manera coherente y consistente, pero amorosa; a establecer límites claros y a facilitar la expresión del miedo, que no solo estaba presente en Melly, sino también en mamá y papá.

Al día de hoy se han tenido en total tres sesiones con la niña, tres con sus papás y dos sesiones familiares y se han logrado avances muy significativos.

Agradezco a Lore, Felipe, Melly y Regina por permitirme acompañarlos en este proceso, por la confianza depositada en mí para trabajar a nivel virtual y los felicito porque han podido hacer de la cuarentena y de las dificultades una conciencia de crecimiento individual y familiar.

Por: Psicóloga Gabriela Oseguera

Correos electrónicos de estafa indican que tu software antivirus está caducando

Desde hace algunos días se han detectado correos electrónicos fraudulentos que buscan estafar a usuarios haciéndoles creer que su software antivirus de las empresas Norton y McAfee expirará el día que recibieron el mensaje, invitándoles a renovar su licencia. Esta estafa ya ha sido reportada por sitios como Bleeping Computer. Si bien, el enlace para hacer esta renovación que se incluye en el correo electrónico, no ejecuta alguna actividad maliciosa en el dispositivo del usuario y de hecho son totalmente legales, esta actividad se trata de una estafa ya que la víctima en realidad no tiene la necesidad de renovar su software y es engañado.

¿Qué gana el emisor de estos mensajes?

Estos mensajes son enviados por redes de afiliados, que son una especie de revendedores que se encargan de publicitar a tiendas en línea o proveedores de servicios mediante anuncios o promociones. Por cada compra que logran a través de sus anuncios, los comercios les brindan una comisión. Eso es un negocio legítimo siempre y cuando no se engañen a los usuarios con el fin de comprar software para obtener ganancias en comisiones que no son requeridas.

En el caso partícular de este engaño, cuando se hace clic en el enlace, el usuario será redirigido a través de la red de afiliados de la organización DigitalRiver, que coloca una cookie de seguimiento en el navegador, y luego redirige al usuario a una página de compra para Norton o McAfee como se muestra a continuación.

Estafa de afiliados: del correo electrónico a la página de compra – Fuente: Bleeping Computer

Cuando una víctima compra el software, el afiliado ganará entre una comisión fija de $ 10 dólares o el 20% de la venta total. Para la estafa que se muestra arriba, esto le daría al afiliado aproximadamente $ 10 dólares por cada venta. Los afiliados que tienen grandes volúmenes de ventas generalmente obtendrán una tasa de comisión más alta.

Recomendaciones:

  • Recuerda no abrir y mucho menos hacer clic en correos sospechosos, puede ser phishing.
  • Habitualmente, los antivirus envían notificaciones de la fecha de caducidad desde el mismo software, por lo que se debe hacer caso omiso de notificaciones de correo electrónico a menos de que éstos sean originados por el mismo proveedor del servicio.
  • Si tienes dudas de que se trate de un correo legítimo, primero asegúrate de que cuentas con ese servicio y en el mismo software del antivirus verifica la vigencia.
  • Si aun no estás seguro, en todo caso revisa tu contrato de servicio o de licencia, o dirígete al sitio web del fabricante o del comercio que te suministró el software para validar que la vigencia sea correcta.
  • Si ya ha caducado tu software, debes renovar la licencia a través del mismo software o dirigiéndote directamente al sitio web del antivirus.
  • Si por error caes en esta estafa y compras una licencia, comunícate con la compañía de tu tarjeta de crédito y reporte el cargo como fraude.

Padres: Lo que necesitan saber sobre ciberseguridad

Nuestros amigos del Center for Cyber Safety and Education nos comparten esta publicación donde nos brindan recomendaciones a todos los padres de familia para entender más sobre ciberseguridad y evitar convertirse en una víctima del delito cibernético.

La ciberseguridad es sinónimo de seguridad en Internet, seguridad electrónica y seguridad en línea. Significa estar seguro y protegido en línea: ser responsable al usar Internet y seguir una buena ‘etiqueta de red’ o etiqueta de Internet. Cualquier cosa puede suceder en línea y ser ciberseguro significa utilizar las mejores prácticas para evitar convertirse en una víctima del delito cibernético, incluidas estafas, acoso cibernético, sextorsión, robo de identidad, etc.

Tanto los niños como los adultos están sujetos a delitos cibernéticos. Pero la inocencia y vulnerabilidad de un niño los convierte en un objetivo principal para los depredadores en línea. De hecho, el 40% de los niños en los grados 4-8 han hablado con un extraño en línea, y el 15% de ellos terminaron reuniéndose con ese extraño. El problema más importante es que los padres desconocen lo que los niños hacen en línea ( Estudio de uso de Internet para niños ).

  • El 62% de los niños en los grados 4-8 fueron a sitios web para adultos después de una búsqueda.
  • El 63% visitó sitios donde pueden competir contra extraños
  • El 29% utilizó internet de manera que sus padres no aprobarían.
  • El 31% mintió sobre la edad para acceder a sitios web para adultos.

La mayoría de estos casos son «atrapados» a tiempo. Pero hay incidentes desafortunados que leemos en las noticias, por ejemplo sobre el secuestro de un niño de 10 años después de reunirse con una persona que había conocido en línea.

Para que sus hijos estén seguros en línea y para usted, como padre, para evitar futuros dolores de cabeza, es importante llevar a casa la educación sobre seguridad cibernética tan pronto como su hijo comience a usar Internet por su cuenta.

  1. Primero, infórmate. Reúna los conocimientos necesarios para comenzar una conversación con su hijo. En este sitio web puede encontrar información sobre seguridad de dispositivos nuevos, seguridad de redes sociales, señales de ciberacoso, señales de estafa, cómo crear un acuerdo en línea con su hijo y más.
  2. En segundo lugar, adquiera recursos que lo ayudarán a enseñar a sus hijos la seguridad en Internet de una manera divertida y atractiva. Es importante tener en cuenta que la seguridad cibernética no debe ser una conversación única con sus hijos. Al igual que les recordamos que digan «por favor» y «gracias», debemos seguir recordándoles que «bloqueen a extraños en línea» y «no compartan información personal». En este sitio web, también encontrará materiales para niños que toda la familia disfrutará.

Internet tiene muchas ventajas y el coronavirus nos ha recordado su valor. Gracias a Internet, muchos han podido mantener sus trabajos y a los niños el trabajo escolar programado. Si bien debemos apreciar el bien que Internet brinda a nuestras vidas, es importante identificar los peligros potenciales y educarnos para evitar situaciones no deseadas.