Los estafadores en línea se infiltran en el calendario virtual y el sistema de protección para proteger a la mayoría de los adultos estadounidenses para proteger contra las víctimas de información personal.
Con esto, una encuesta reciente de más de 9,000 adultos Centro de investigación de Pew Se ha encontrado que alrededor del 73% sintió al menos uno o más escándalos o ataques en línea.
Los contras virtuales más comunes en fraude con tarjetas de crédito, escándalo de compras en línea y ataque de ransomware – Software corrupto Esto le impide acceder al archivo o sistema de su computadora hasta que se proporcione un rescate.
Alrededor del 24% de las personas encuestadas dicen que recibieron un correo electrónico de escándalos, un mensaje de texto o llamó eso engañó para darles información personal.
Aproximadamente el 32% de los encuestados dicen que fueron víctimas de un escándalo el año pasado.
A menudo se llama Los adultos mayores son más vulnerables A fraudes en línea. Sin embargo, en 2021, Informe a la Comisión Federal de Comercio Que los adultos generales Z, las camisetas milenarias y de género, colectivamente entre 18 y 59 años de edad, tenían más del 34% más de probabilidades que los adultos de 60 años o mayores de informar al fraude.
Estos grupos de generación están siendo impulsados por esquemas en línea que se derivan de cualquier anuncio de redes sociales, escándalo de inversión o oportunidades de trabajo falsas.
El último ataque de phishing, o intentos de lograr datos confidenciales, están ocurriendo a través de su calendario en línea, (calendario de Google o Outlook), aplicación de autenticación multifactor y archivos adjuntos HTML.
Evitar el escándalo en línea es un desafío, pero los expertos en ciberseguridad dicen que hay pasos que puede tomar para protegerse.
Invitación de calendario irrazonable
Los estafadores buscan constantemente nuevas formas de tentarlo a renunciar a su información personal, y el calendario conectado a su cuenta de correo electrónico es una de ellas, que dice inteligencia artificial para Norton y el director de innovación Sanchez-Rowla.
A diferencia de las estafas de pesca tradicionales como un mensaje de texto o una llamada no deseada que necesita prometido, esta invitación aparece automáticamente en su calenda sin aprobarlo o negarlo.
Sánchez Rola dijo que cualquiera puede ser fácilmente tonto porque puede confundirlo en cualquier etapa que haya tomado la invitación.
El escándalo ocurre cuando hace clic en la invitación para obtener más información.
Un enlace a la invitación puede llevarlo a una página web de phishing que está enmascarado como un enlace de zoom, o puede solicitarle que descargue malware disfrazado como actualizaciones de software.
Esta estafa con mayor frecuencia apunta a las cuentas de correo electrónico relacionadas con el trabajo y las aplicaciones de calendario relacionadas.
Este escándalo tiene síntomas de alerta:
- La invitación del calendario no es deseada.
- El enlace a la cita del calendario o la dirección del remitente tiene una interpretación errónea.
- La invitación está relacionada con el trabajo, pero usted es la única persona que la acepta.
Lo que puedes hacer: Cambie la configuración de su calendario en línea para prohibir las actualizaciones automáticas. Los usuarios de Microsoft Outlook pueden seguir Estas instrucciones en línea Para cambiar su configuración de calendario; Los usuarios de Google pueden restringir qué invitaciones aparecen en su horario Para seguir estas instrucciones en líneaEl
Si tiene alguna duda, no responda directamente a la invitación, dijo la amenaza del Fortinate ante el estratega de seguridad del departamento de inteligencia y el vicepresidente global Derek Manki.
“En cambio, envíe un correo electrónico a su contacto confiable de esa compañía para que confirmaron la reunión y realicen solicitudes más detalladas”, dijo Mankki.
Escándalo de autenticación multifactor
Una aplicación de autenticación multifactor, que se conoce como una “verificación bipolar”, es una aplicación en su teléfono que le proporciona un código o “sí o no”, está accediendo a una cuenta a la que está vinculado con el autenticista.
“Los ataques de autenticación multifactor han estado ocurriendo durante más de una década”, dijo Mankki. “Solo toman nuevas formularios o se dirigen a nuevas plataformas como la autenticación de aplicaciones”
Cuando no solicita verificación, se produce un escándalo cuando recibe múltiples notificaciones de la aplicación de autenticación.
“Este escándalo lo usa en una notificación desconocida y accidentalmente proporciona su información personal”, dijo Sánchez-Rolla.
Este escándalo tiene síntomas de alerta:
- La aplicación de autenticación solicita verificación o proporciona un código de verificación que no haya solicitado.
- La aplicación de autenticación le envía algunas notificaciones incluso si no solicita la aplicación.
Qué Tú Poder Impuestos: Si ha recibido una cadena de notificaciones de la aplicación de autenticación, rompa antes de hacer clic.
Sánchez Rola dijo: “El inicio de sesión que no solicitó, como si sus claves fueran entregar al extraño”, dijo Sánchez-Rolla. “Simplemente no lo haces”.
Una aplicación de autenticación es una forma segura, como 2 FAS, AGIS Authenticator, Microsoft Authentor, Stratum o Google Authenticer, este es uno para hacerle usar el código de verificación. No use ninguna aplicación que envíe una notificación porque así es como un estafador puede presionarlo para proporcionar su información de inicio de sesión.
Otro paso para protegerse es que sus contraseñas se están cambiando, ya que reduce la vida útil de la gente robada y vendida, Manki.
Correos electrónicos que incluyen archivos adjuntos HTML desconocidos
Un correo electrónico con un archivo adjunto HTML desconocido puede reescribirlo a la página web de Phishing o solicitarle que descargue malware.
Esta es la táctica más antigua del libro, pero todavía se usa comúnmente hoy, dijo Manki.
“Los archivos HTM/HTML contienen códigos que se pueden usar de varias maneras, incluida la realización de scripts contaminados, por ejemplo, JavaScript, que puede eliminar cualquier información sobre el sistema”, dijo. “Del mismo modo, se pueden usar para encender una página de phishing para recopilar credenciales”.
Los fraudes intentarán usar los nombres o servicios de confianza utilizados para usted diariamente.
“Si un correo electrónico está injustificado, el último usuario siempre debe ser cuestionado sobre la identidad de enviar correos electrónicos”, dijo Mankie.
Este escándalo tiene síntomas de alerta:
- El remitente de correo electrónico es un contacto desconocido.
- El archivo adjunto en el correo electrónico parece irrazonable y sospechoso.
Lo que puedes hacer: Siempre tenga cuidado antes de abrir un archivo adjunto a un correo electrónico, dijo Mankie.
Busque typScats en la URL del archivo adjunto. La typocación es cuando hay una pequeña diferencia con la validez de los nombres del dominio en la URL, dijo Manki.