Los ciberdelincuentes están al acecho por Internet esperando que se equivoque.
Paul Tucker, director de seguridad de la información de BOK Financial® ofrece cinco consejos básicos para mantenerse seguro en línea.
1. Cree nombres de usuario y contraseñas únicos y seguros.
¿Qué hace que los usuarios y las contraseñas sean seguros? Elija diferentes opciones para cada una de sus cuentas en línea. Evite usar información personal en su usuario (como fecha de nacimiento, dirección, número de seguro social) y nunca vuelva a usar las contraseñas para diferentes sitios.
"Los ciberdelincuentes aprovechan las contraseñas fáciles de descifrar o ya usadas", dijo Tucker. "Si los estafadores obtienen su contraseña, intentarán acceder a otras cuentas en línea. Recomiendo actualizar todas las contraseñas con frecuencia para mantenerlas seguras".
2. Habilite la autenticación multifactor cuando se le solicite.
Para proteger a los usuarios en línea, los sitios y las cuentas en línea están habilitando la autenticación multifactor. Este método le permite a los usuarios acceder a la cuenta solo después de cumplir dos o más factores de ingreso, como la autenticación a través de una llamada por teléfono, un mensaje de texto, un email o una notificación automática.
"Incluso si los ciberdelincuentes obtienen su contraseña, es posible que las protecciones de la autenticación multifactor no les permitan avanzar", dijo Tucker. "Sí, es un paso adicional que tiene que seguir para iniciar sesión en su cuenta, pero este nivel de protección adicional puede ser una de las cosas que impide a un atacante acceder a sus cuentas".
3. Solo visite sitios familiares y seguros.
Ya sea que va a visitar una tienda en línea que ofrece grandes descuentos o una organización sin fines de lucro para hacer donaciones, los ciberdelincuentes están observando. Los estafadores que se hacen pasar por organizaciones conocidas y de confianza intentan engañar a las personas para que compartan información personal o hagan clic en enlaces o sitios web maliciosos.
"Los ciberdelincuentes están usando diferentes tácticas", dijo Tucker. "No solo están creando una cantidad alarmante de sitios web falsos y engañando a los usuarios para que actúen, sino también se hacen pasar por organizaciones que colaboran con iniciativas de recuperación e intentan robar su dinero".
4. Solo visite sitios web válidos familiares y asegúrese de que sean auténticos.
Consejo: Busque sitios que comiencen con "https" o que tengan un ícono de candado en la barra de direcciones. Si algo parece estar mal, probablemente lo esté. Estos segundos adicionales lo ayudarán a mantenerse seguro mientras compra en línea. Piense antes de hacer clic.
Además de crear sitios falsos, los estafadores también están duplicando descuentos o incitando a que los clientes actúen y atrayendo a los clientes con enlaces maliciosos. Correos electrónicos falsos, llamado phishing, además de los mensajes de texto y las llamadas telefónicas falsificados son solo algunas de las formas en que los ciberdelincuentes intentan acceder a su información o lo tientan para que haga clic e instale malware en su dispositivo.
Por lo general, los emails de phishing o mensajes sospechosos:
- Evoque una sensación de urgencia o cause pánico, como un pago rechazado, un aviso vencido o de cancelación o diciendo "¡Haga clic ahora!" o "¡Debe actuar ahora!".
- Persuaden a los usuarios con recompensas, regalos o incentivos.
- Solicitan su usuario y contraseña para tener acceso.
- Contienen URL o direcciones de email que no coinciden, o palabras mal escritas.
- Incluyen medios de comunicación inesperados con archivos o enlaces.
No baje la guardia, advirtió Tucker. Algunos ciberdelincuentes pueden usar emails falsos de alguna persona que usted conoce, una técnica llamada Compromiso de email comercial.
En este tipo de estafa, los estafadores envían emails desde una cuenta en riesgo pero conocida, en los que solicitan a los destinatarios completar tareas inusuales. Dado que el destinatario conoce al remitente, estos ciberdelincuentes confían en que el destinatario actúe sin importar lo que se le pida.
"Los ciberdelincuentes hacen operaciones bancarias con un solo clic erróneo", dijo Tucker. "Si está revisando los emails o mensajes de texto y recibe algo de un remitente desconocido, espere lo peor. No haga clic en nada que no sea conocido. Tomarse el tiempo para calmarse y reflexionar antes de hacer clic le puede ahorrar mucha frustración en el futuro".
5. Controle sus cuentas para detectar actividades no deseadas.
Controle sus cuentas bancarias y de tarjetas de crédito por cualquier actividad sospechosa. Si ve transacciones no autorizadas, contacte de inmediato a su proveedor de tarjeta de crédito o banco para conocer los pasos a seguir y las posibles medidas correctivas a tomar.
"Es importante estar alerta mientras está en línea, tanto en tiempos de pandemia como cuando nuestras rutinas diarias vuelvan a la normalidad", dijo Tucker. "Recuerde estar atento, reflexione antes de hacer clic e informe el fraude cuando lo detecte".
Aprenda más sobre Seguridad en línea de BOK Financial o llame al 844-517-3308 para informar alguna actividad sospechosa en cuentas relacionadas con BOK Financial. La Agencia de Ciberseguridad y Seguridad de la Infraestructura también mantiene una lista actualizada de las amenazas actuales.
. © 2024 BOKF, NA.