TIC Defense te enseña: no escribas tus contraseñas en cualquier lugar que te pidan
Cuando se solicita un inicio de sesión en un servicio en línea, verificar la identidad o descargar un documento por medio de un enlace, por lo general, se solicita que se escriba el nombre de usuario y la contraseña. Este procedimiento es tan frecuente que las personas lo hacen de forma automática y son pensarlo 2 veces.
No obstante, estafadores y hackers maliciosos pueden engañar a los usuarios para que puedan otorgarles contraseñas de correos electrónicos, plataformas de servicios de gobierno, acceso a bancos o redes sociales, todo esto al imitar el formulario de inicio de sesión en la propia web de los atacantes. En la mayoría de los casos, son servicios de terceros.
Por esta razón, TIC Defense viene en tu ayuda para que no caigas en la trampa. Tan solo los servicios de email pueden pedirte que verifiques tu contraseña y nadie más. Esto aplica para cualquier plataforma de servicios en donde tengas que iniciar sesión, incluidas las redes sociales.
Un escenario seguro para iniciar sesión en tu servicio de email, red social y demás es por medio del sitio web oficial. Si bien es el método más sencillo, tienes que estar seguro de que es el sitio legítimo, sin que la URL se encuentre alterada.
Si vas a acceder al servicio en línea haciendo clic en un enlace de correo electrónico o de los resultados de búsqueda, debes revisar minuciosamente la barra de direcciones del navegado antes de introducir la contraseña. Además, el nombre del servicio de la plataforma y de la dirección del sitio deben coincidir entre sí y deben ser correctos. Asegúrate de esto.
Esto se debe a que crear copias de phishing de páginas web legítimas es el truco más usado por los atacantes. La dirección de un sitio de phishing puede ser casi idéntica a la plataforma original, solo pueden cambiar en 1 o 2 letras. También, la zona de dominio puede cambiar.
Del mismo modo, resulta fácil crear un enlace que, en apariencia, va a conducir a una página o sitio, pero, en realidad, va a llevarte a otro lugar. Del mismo modo, iniciar sesión a través de un servicio auxiliar es una manera conveniente de iniciar sesión sin crear contraseñas adicionales.
Se usa para servicios de almacenamiento de archivos y herramientas de colaboración entre otros. De esta manera, los servicios auxiliares suelen ser proveedores de correo electrónico, plataformas gubernamentales o redes sociales. Para que puedas identificar este tipo de servicios, seguramente has visto en el botón de inicio de sesión algo parecido a “Continuar con Google” y demás redes sociales.
En cuanto al robo de contraseñas, puedes recibir un email o un mensaje con un enlace de inicio de sesión. Cuando haces clic en dicho enlace, puedes terminar en una plataforma que se parece mucho una red social, servicio de intercambio de archivos, correo electrónico, entre otros.
El sitio fraudulento solicita que inicies sesión para comprobar tu identidad, por lo que van a solicitarte que escribas tu correo electrónico y la contraseña de este o los datos de inicio de sesión de cualquier servicio que necesites utilizar.
En este caso, no hay ninguna ventana emergente del servicio legítimo o la ventana adicional pertenece a un sitio de terceros. Pues es aquí en donde debes estar atento; es una estafa diseñada para robar la contraseña de tu cuenta. Debes recordar que un sitio de terceros no puede verificar tu contraseña, ya que no la conoce y las contraseñas nunca se comparten entre sitios.
