14. Precauciones frente a timos por Internet

Tenía guardado en la recámara un post sobre los timos y fraudes por Internet. Lo considero un tema de cibercrianza importante aún cuando quizás los más vulnerables somos los más mayores en tanto que no estamos muy familiarizados con el mundo de la ciberseguridad y las contraseñas.

Tras conocer un caso cercano de ciber-timo, me he aventurado a adelantar algunas sugerencias para mantener nuestros hogares seguros digitalmente. Ahora bien, no hay fórmula mágica, se trata de mantenerse despiertos y usar mucho el sentido común (lo cual puede ser difícil de conseguir con un ritmo de vida acelerado y exigente)

Ingeniería social

Tanto ha evolucionado el mundo del timo que se les ha dado “grado universitario” denominandolo ingeniería… O arte… ingeniería social es el arte de conseguir algo: unas claves, unas cuentas bancarias, una información personal o confidencial, etc. usando técnicas variopintas de engaño, suplantación de identidad, cadenas de mensajes, bulos,… Cuando el mundo es muy cambiante, es difícil refutar la validez o autenticidad de un mensaje y eso nos hace caer fácilmente en un engaño.

Por no alargar mucho, voy a centrarme en una técnica para la estafa o robo de información: el phising.

Phising: pescando en la abundancia de información

Os pongo un ejemplo fácil: si viene la policía a casa, nos enseña la placa y nos pide entrar, lo más normal es que les dejemos entrar hasta la cocina. Validamos su autenticidad en base al uniforme, la placa, su lenguaje verbal y no verbal, la pistola,… Con todo, podría ser que se trate de unos atracadores que, impecablemente camuflados, busquen penetrar en nuestro hogar.

Pues esto que puede llegar a ocurrir nos en la vida presencial (en forma de instaladores del gas, vendedores de seguros, comerciales de las eléctricas, etc.) es mucho más fácil que ocurra en el mundo digital en tanto es más difícil validar las condiciones de autenticidad de un mensaje. Aún así, con una mirada atenta es posible reducir el riesgo. Os daré unas pistas:

Pista 1. A sabiendas que es muy fácil suplantar la identidad, tanto la policía como los bancos y cualquier otra entidad que trabaje con responsabilidad, no nos van a solicitar información personal o confidencial (como contraseña, teléfonos o datos bancarios) por email, teléfono o por mensaje.

Pista 2. Debido al daño que pueden provocar los bulos, tampoco suelen emitir cadenas de mensajes, aunque la información sea veraz. Utilizan siempre un canal o una fuente de información fiable donde quede claro quién es el remitente (canal de Twitter, web corporativa, notas de prensa)

Pista 3. Leer despacio cada requerimiento que nos llegue por mensaje de forma inesperada. Si nos llega un reseteo de contraseña porque lo hemos solicitado, pues bien. Pero si no, pues precaución. Si te gusta poco la informática o tienes poco tiempo, es fácil caer en el fatídico “dar Sí a todo”. Cuanto menos se sepa, con más atención habría que leer lo que se nos presenta y, si no se entiende, preguntar.

Pista 4. Lo más probable es que los mensajes maliciosos que recibas hayan sido confeccionados burdamente por jovenzuelos aburridos, gente con pocos estudios o recursos, o personad que intencionadamente comete errores de bulto en el mensaje para burlarse. Por tanto, si ves indicios como: errores gramaticales, malas traducciones, lenguaje informal, imágenes o logos pixelados,… Recela.

Pista 5. Buscad en internet BULO o TIMO + algunas palabras de un texto sospechoso de fraude. Si es un timo, seguramente ya haya información publicada sobre él.

Y lo dejo de momento aquí, al menos que vayan sonando las cosas.

¿Y en casa qué?
Pues si a nosotros nos cuesta protegernos porque todo es muy novedoso y nos cuesta comprenderlo, cuanta más información demos a nuestras hijas e hijos, pues mejor. Incluso ellos nos podrán ayudar en distinguir qué puede ser fraude de lo que no. Haced equipo, hablad y trabajad juntos en la defensa digital de vuestro hogar. Como ya dije en un post anterior, el nivel de seguridad de vuestra casa lo determina la barrera más débil.

Así que, los que vivís en familia, tenéis la oportunidad de realizar un doble trabajo: un trabajo relacional en el que, mediante un diálogo sobre cómo defender digitalmente nuestro hogar podemos reforzar el vínculo familiar y sentirnos unidos y responsables los unos de los otros. De una forma subliminal, se puede trabajar el cariño, el apoyo mutuo y la confianza. Por otro lado, aprendemos los unos de los otros un poco más de informática y de ciberseguridad. Podemos buscar información en Internet sobre phising, por ejemplo, podemos definir una política de contraseñas, podemos hacer algún curso juntos,…

En fin, imaginación al poder. Y si aguardais a mi próximo post, seguro que algo más os podré contar. Tambien os invito a compartir en el apartado de comentarios casos que conozcáis para que el conocimiento de lo ocurrido a otros nos sirva para poder prevenir.

Un abrazo digital.