Alerta, phising! Coidado co falso whatsapp de McDonald’s

A era dixital tróuxonos moitos avances tecnolóxicos… pero tamén novos perigos que cada vez son máis habituais. Quizais teñas recibida unha mensaxe de McDonald's prometéndoche grandes descontos e comida gratis… sentimos dicirche que é unha estafa. O nome técnico deste ciberdelito é phising e neste post contarémosche de que se trata.

As promesas de descontos ou agasallos son tentadoras. Como non imos fixarnos nun whatsapp no que se nos di que podemos conseguir ata un 50% de desconto nunha coñecida cadea de alimentación?

Phising enviado aos clientes de R a través de whatsapp

O nome do remitente é McDonald’s e as mensaxes soan xenial: "Felicidades! Fai clic en aceptar para reclamar a túa recompensa" ou "Sorteo do 50º aniversario para todos! Responde á seguinte pregunta para participar e gañar comidas".

Pero hai un problema: ao facer click, estás a acceder a unha url fraudulenta mediante a que estás a facilitar os teus datos privados aos ciberdelicuentes.

Se ademais reenvías a mensaxe aos teus amigos ou familiares, estarás a lle dar aínda maior difusión... e, aínda por riba, incrementando de maneira importante a vosa próxima factura de móbil.

Isto é o que está a pasar con moitos usuarios da xeración Z, os máis activos en redes sociais e, por iso, os que máis están a caer nesta estafa que está a chegar aos clientes de R a través de whatsapp.

Así que é un bo momento para contarche que é iso do phising.

Phising, o ciberdelito máis habitual

Con phising ou suplantación de identidade aludimos ao ciberdelito máis frecuente actualmente. De feito, representa máis da metade dos ciberataques.

Utilízase para roubar datos e contrasinais; bloquear o móbil e os dispositivos electrónicos; acceder a contas de correo ou contas bancarias; ou facerse co control do perfil de redes sociais.

Podemos recibir un ataque phising por múltiples vías:

• A través do teléfono: Vishing.

• Mediante unha mensaxe de texto: Smihsing.

• Cun documento en formato pdf: PDF phishing.

• Utilizando as redes sociais: Social media phishing.

• Con mensaxes personalizadas adaptadas ao destinatario: Spear phising.

• Dirixido cara a directivos ou persoas con alto grao de responsabilidade nunha entidade ou empresa: Whaling.

Recomendacións ante o phising

Non hai consellos máxicos así que, en primeiro lugar, estate alerta ante calquera mensaxe recibida que che resulte minimamente rara ou sospeitosa.

E podes aplicar algunhas recomendacións básicas:

• Ten coidado con mensaxes de ofertas e descontos fantásticos, especialmente se che convidan a aceptalos de maneira rápida e urxente.

• Nin R nin ningunha outra empresa ou entidade che pedirá que lle indiques vía whatsapp ou email información persoal ou contrasinais.

• As wifis públicas son especialmente vulnerables a ataques.

• Mantén os teus dispositivos móbiles sempre actualizados e, se descargas apps ou programas, faino sempre dende a páxina oficial.

• A dobre autenticación é moi útil.

• Verifica a identidade de quen che escribe ou chama a través doutras canles de comunicación.

Así que, se recibes un whatsapp ofrecéndoche un fantástico desconto en McDonald's, o importante é que non fagas click.