¿Has oído hablar de la violación masiva de datos en Uber? Esta semana le dijimos que la compañía de viajes compartidos fue pirateada y que se robaron los datos críticos de 57 millones de usuarios.
Uber confirmó la violación y dijo que pagó a los hackers $ 100,000 para eliminar los datos. Desafortunadamente, esto es solo el comienzo.
Hay más amenazas de seguridad de las que debe tener cuidado y ni siquiera necesita ser un usuario de Uber para verse afectado.
Cómo los estafadores están aprovechando la violación de datos de Uber
Siempre que haya una violación de datos muy publicitada como la de Uber, debemos estar atentos a los ataques por separado. Eso se debe a que los delincuentes aprovecharán las noticias para crear más estafas.
Ahora, las personas reciben correos electrónicos de phishing relacionados con la violación de Uber. Los estafadores envían correos electrónicos a víctimas desprevenidas con enlaces maliciosos, con la esperanza de robar sus credenciales de Uber e información bancaria. Incluso si no es un usuario de Uber, puede recibir este tipo de correos electrónicos de phishing.
Aquí hay un ejemplo de un correo electrónico de phishing de Uber haciendo rondas:
Imagen: Ejemplo de correo electrónico de phishing de Uber. (Fuente: KnowB44)
Como puede ver en la imagen de arriba, los destinatarios deben hacer clic en un enlace para cambiar su contraseña.
¡Advertencia! Hacer NO haga clic en el enlace Conducirá a un sitio falsificado y podría terminar entregando sus credenciales a los delincuentes.
Los correos electrónicos de phishing como este son típicos después de violaciones masivas de datos, ya que generalmente están en todas las noticias. La gente habrá escuchado sobre la violación de Uber y no lo pensarán dos veces antes de recibir un correo electrónico de notificación de la compañía. Es por eso que necesita poder detectar un correo electrónico de phishing y saber cómo manejarlo. Siga leyendo para obtener algunos consejos útiles sobre el manejo de estafas de phishing.
Ten cuidado con los enlaces
No siga enlaces web en mensajes de correo electrónico no solicitados, podría ser un ataque de phishing. Los ciberdelincuentes siempre aprovechan las tendencias de noticias como la violación de datos de Uber para tratar de encontrar nuevas víctimas. Es por eso que debe ser capaz de reconocer una estafa de phishing.
Una cosa a tener en cuenta con los ataques de phishing son los errores tipográficos, los delincuentes suelen ser descuidados con la ortografía y la gramática. Si recibe un correo electrónico o una notificación de una empresa de buena reputación, no debe contener errores tipográficos. Realice nuestra prueba de inteligencia de phishing para ver si puede detectar un correo electrónico falso.
Tener un fuerte software de seguridad
Asegúrate de utilizar un software antivirus potente en todos tus gadgets. Y manténgalos actualizados para la mejor protección. Esta es la mejor manera de evitar que su dispositivo se infecte con malware.
Configurar autenticación de dos factores
Nota: Uber no usa autenticación de dos factores.
La autenticación de dos factores, también conocida como verificación en dos pasos, significa que para iniciar sesión en su cuenta, necesita dos formas de demostrar que es quien dice ser. Esto agrega una capa adicional de seguridad y debe usarse siempre que un sitio lo haga disponible. Haga clic aquí para aprender cómo configurar la autenticación de dos factores.
Aunque Uber no lo ofrece, agrega otra capa de protección contra los inevitables ataques de reutilización de credenciales en sus otras cuentas.
Usa contraseñas únicas
Muchas personas usan la misma contraseña para múltiples sitios web. Este es un terrible error. Si le roban sus credenciales en un sitio y usted usa el mismo nombre de usuario y / o contraseña en otros, es fácil que el ciberdelincuente ingrese a cada cuenta. Haga clic aquí para descubrir cómo crear contraseñas a prueba de piratería.
No revelar datos confidenciales.
Las personas desprevenidas están entregando por error información confidencial a los estafadores con demasiada frecuencia. Si recibe un correo electrónico no solicitado, no responda con información personal. No quieres que caiga en manos de criminales. Si una empresa con la que hace negocios regularmente le envía un correo electrónico y le solicita información personal, escriba la dirección web oficial de la empresa en su navegador y vaya directamente para estar seguro.
Nota: Si está leyendo este artículo utilizando la aplicación, haga clic aquí para ver un ejemplo de un correo electrónico de phishing de Uber.
El disfraz inteligente de malware de rápida expansión está duplicando millones
Hablando de ataques masivos de phishing, una nueva estafa está circulando y ten cuidado, el estafador se hace pasar por alguien que conoces.
Haga clic aquí para leer más sobre esta estafa de phishing.
