¿Por qué es usted el objetivo perfecto para el robo de identidad en línea? tagged: , , , , , , , ,

¿Por qué es usted el objetivo perfecto para el robo de identidad en línea?

Posted by Manuel Somohano in Internet, Seguridad

Conduciendo por la avenida, usted ve a un deambulante pidiendo dinero en la esquina. Al rato, vuelve a pasar y ve al deambulante con una caja de cervezas en la mano. Cuando usted lo vio por primera vez se compadeció de su situación y le dio dinero… dinero que fue utilizado para otro propósito que no era el que usted suponía. Bueno pues, el Internet puede ser su avenida y los depredadores de identidad son los deambulantes en este ejemplo (claro está, sin generalizar). Es un problema muy común.

Otro escenario familiar. Se levanta usted por la mañana y como de costumbre con su taza de café en mano, se sienta frente a su computadora a verificar su correo electrónico. Usted conoce perfectamente el correo basura así que no pierde tiempo en borrar esos molestosos emails de contenido trivial. Por ahí se fueron los especiales de fin de semana y las ofertas de la conocida pastillita azul quedando solamente los correos que le interesan. Leyó el de su hija que le envío fotos de sus nietos y abrió el de su amigo que tenía la presentación de PowerPoint adjunta cuando de repente, nota un correo que parece importante. Debe serlo porque así lo especifica en la línea de asunto. Al abrirlo, el correo es de Amazon.com notificándole que alguien ha ‘hackeado’ (extranjerismo que define el robo de identidad), su cuenta. Puede ser también de eBay advirtiéndole que sus fondos son insuficientes por lo que su cuenta refleja un sobregiro o su banco le envió una notificación para que cambie los datos de su cuenta en línea inmediatamente.

Usted ve el logo oficial de la compañía, el correo del emisor tiene @amazon, @ebay ó @bankofamerica al final así que tiene que ser una notificación legitima. Después del susto momentáneo, comienza a leer detenidamente. El correo indica que ellos le proveen un enlace adjunto donde automáticamente podrá hacer los ajustes necesarios y proteger su información. Usted sigue sus instintos de supervivencia y hace clic en el enlace donde aparece una página muy parecida a la del correo que la compañía le envió. Aquí le solicitan que complete datos como u nombre, contraseña, número de cuenta etc. a lo cual usted accede obedientemente. Al terminar de llenar los encasillados presiona “Completar” o “OK” y usted se siente satisfecho y complacido. Usted hizo lo necesario para que su información continuara protegida. Usted… ¡acaba de ser timado y no se ha dado cuenta! Se ha convertido en una triste estadística más y probablemente la persona número 456,243 que hizo clic esta semana en alguno de estos métodos de robo de identidad.

Si usted tiene que recordar solo una cosa sobre el robo de identidad o hacking es la siguiente: Jamás, jamás haga clic en un enlace o ventana ‘pop-up’ (que aparece de momento mientras navega), de un correo electrónico. Nunca… punto. Ninguna compañía real le solicitará que devele sus datos en otro lugar que no sea navegando primero en su página legítima. ¡Noticia de última hora! En la mayoría de los casos, el usuario ni siquiera posee una cuenta en Amazon, eBay y quizás Bank of America no es su banco. Entonces, ¿por qué rayos presionaste eso?

Si usted si tiene una cuenta de eBay, vaya a su navegador, escriba www.ebay.com y verifique o haga cambios desde allí, lo mismo es sugerido con Amazon. Si tiene dudas con su banco, hágales una llamada y consulte. Le aseguro que ellos le agradecerán su proactividad. Un pequeño secreto: ellos son remunerados por proveer asistencia tanto a sus clientes regulares como a los potenciales. Si no desea hacer la llamada, es muy probable que su banco tenga capacidad de conversación en línea (chat), donde podrá preguntar y aclarar dudas.

Un último detalle que deseo compartir con usted amigo lector para añadir a los esfuerzos de mantener sus datos seguros: el Hypertext Transfer Protocol Secure (traducido al español Protocolo Seguro de Transferencia de Híper Texto) o en términos sencillos, HTTPS. Si, esas letras que aparecen frente a la dirección Web de las páginas, solo que con una S al final. ¿Por qué la S al final? La S significa seguridad y cualquier página Web que realice transacciones comerciales, requiera su número de tarjeta de crédito, seguro social o cualquier tipo de información confidencial, DEBE tener esa letra S al final del http. Deberá también tener una cerradura (candado), que puede aparecer tanto en la barra donde tiene la dirección Web o en la esquina derecha dependiendo de su navegador. Si usted entra a una página donde le piden datos confidenciales y no ve ninguna de estas dos cualidades, ¡salga de ahí inmediatamente! Cierre el navegador y escóndase bajo su escritorio si es necesario con tal de mantenerse lejos del enlace que lo llevo a esa página.

“Pero, se veía igual a la página de mi banco, con logo y todo.” Bueno, estoy seguro que tenía un logo imitando al de su banco pero le garantizo que cualquier banco legítimo en el mundo le proveerá acceso seguro y encriptado (proceso de seguridad donde la información se transforma en algoritmos que hacen los datos difíciles de acceder), a su página. Los estafadores virtuales son expertos en copiar logos y diseños. Debe estar muy atento para poder percibir la diferencia.

Quizás ya usted había hecho clic en alguno de estos enlaces o pensado hacerlo. De cualquier manera, ya sabe que debe permanecer lejos de cualquier correo que le indique que es importante que acceda su información en ese preciso momento. Ahora usted es más inteligente que ellos. Puede borrar el correo igual que hace con el correo basura y regresar a lo que realmente disfruta; los correos graciosos de sus amigos con datos adjuntos, fotos y mensajes positivos… Usted sabe, los correos legítimamente seguros… ¿son seguros, no?