RGPD: los ciberdelincuentes tambi茅n tienen una nueva pol铆tica de privacidad

Millones de usuarios est谩n aceptando todas las peticiones que les llegan respecto a la nueva RGDP y, en muchas ocasiones introduciendo en p谩ginas web sus datos personales sin ning煤n miedo ni preocupaci贸n.

Se han detectado correos que simulaban proceder de Apple que, con tono intimidante, informaba a los receptores que su ID de Apple estaba bloqueada y se eliminar铆a si en tres d铆as no se rellenaba un formulario con informaci贸n de su cuenta

El RGPD obliga a todas las empresas que operan en los pa铆ses de la Uni贸n Europea y exige que los datos de los usuarios se gestionen con responsabilidad. Esto significa que deben almacenarse de forma segura, que no sean cedidos a terceros sin el permiso del usuario y que cualquier filtraci贸n de datos que pueda tener lugar sea notificada a tiempo. Adem谩s, las empresas no pueden enviar mensajes a los usuarios sin su previo consentimiento, por lo que las empresas han enviado solicitudes a los contactos de sus bases de datos.

Millones de usuarios est谩n aceptando las peticiones que les llegan en esos correos y, en muchas ocasiones introduciendo en p谩ginas web sus datos personales sin ning煤n miedo ni preocupaci贸n. Ante esta avalancha, los cibercriminales no han perdido la oportunidad de intentar hacerse con m煤ltiples datos de los usuarios.

Los analistas de Kaspersky Lab encontraron un correo que simulaba proceder de Apple que, con tono intimidante, informaba a los receptores que su ID de Apple estaba bloqueada y se eliminar铆a si en tres d铆as no se rellenaba un formulario con informaci贸n de su cuenta.

Apple no puede solicitar confirmar los datos de facturaci贸n, como ped铆a el mensaje, lo que adem谩s presuntamente infring铆a la pol铆tica de seguridad de la empresa. Por supuesto, no tiene nada que ver con Apple, trat谩ndose de un caso claro de phishing.

Los cibercriminales han usado la trampa m谩s antigua de manipulaci贸n social: la intimidaci贸n. Por miedo a perder su cuenta, el usuario act煤a de forma impulsiva, introduciendo datos donde no deber铆a. Este tipo de estafa es muy eficaz y m谩s frecuente de lo que se puede pensar.

驴C贸mo identificar el phishing?

Como primera medida, Kaspersky Lab recomienda siempre mantener la calma. Si el usuario est谩 atento es bastante f谩cil darse cuenta de que se est谩 ante un caso de phishing:

– En la mayor铆a de los casos es posible determinar que estamos ante un fraude incluso sin abrir el mensaje. Por ejemplo, comprobando la direcci贸n de correo del remitente en el campo 鈥淒e鈥 y el tema en el campo 鈥淎sunto鈥. Una direcci贸n de correo electr贸nico muy extensa, con palabras gen茅ricas y una secuencia de n煤meros es obviamente falsa, sobre todo cuando se sabe que todos los mensajes aut茅nticos de Apple vienen desde la direcci贸n [email protected]

– El asunto del mensaje contiene n煤meros extra帽os que no tienen sentido. Los cibercriminales los usan para que el mensaje parezca real.

– Atenci贸n tambi茅n a la etiqueta 鈥淩E鈥 en el asunto, que significa que el mensaje recibido es en respuesta a un mensaje que el usuario mismo has enviado. Lo cual es muy sospechoso si no se ha enviado antes un mensaje a esta empresa. Esto tambi茅n se hace para evitar los filtros del spam.

– Si el asunto y el correo del remitente no son suficientes, se debe analizar el texto del mensaje lo que disipar谩 todas las dudas. Ninguna empresa que se precie y que tenga los datos personales del usuario se dirigir谩 a 茅l usando su correo electr贸nico en lugar de usar su nombre y apellidos.

– Otra forma de reconocer un correo fraudulento es ver la direcci贸n del enlace que se pide al usuario que siga. Si se coloca el puntero del rat贸n sobre el texto del enlace, la direcci贸n de destino aparecer谩 al lado o en la esquina inferior izquierda de la ventana del buscador. No deber铆a contener ning煤n dominio desconocido, ni enlaces cortos como bit.ly o parecidos.

C贸mo proteger tus datos

Kaspersky Lab sugiere a los usuarios tomar las siguientes medidas para proteger sus datos:

– No introducir nunca datos personales en p谩ginas web extra帽as o desconocidas. Todo lo que el usuario haga en relaci贸n con sus datos personales deber铆a ser 煤nicamente en p谩ginas web oficiales.

– Antes de hacer clic sobre el enlace de un correo e introducir sus datos personales, el usuario debe asegurarse de que el mensaje es aut茅ntico, revisando el correo del remitente, el asunto del correo, y el texto por si hubiera algo extra帽o. Si algo no es convincente, no hacer nunca clic.

– El usuario siempre puede ponerse en contacto con el soporte t茅cnico del nombre del servicio del supuesto remitente. Ellos le ayudar谩n a aclarar la situaci贸n.

– Utilizar soluciones de seguridad fiables como Kaspersky Internet Security, con componentes anti-spam y anti-phishing, que localizar谩 los mensajes sospechosos y advertir谩 sobre enlaces de dudosa reputaci贸n.


Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.