Son técnicas de ingeniería social utilizadas por ciberdelincuentes para engañar a las víctimas y que revelen información valiosa o hagan clic en enlaces maliciosos que descargan malware, revelen información personal o las lleven a sitios web falsos diseñados para robar sus datos.
El Baiting es una estrategia que aprovecha el poder de la curiosidad y la tentación, ofreciendo algo atractivo, como una descarga gratuita, una oferta especial o un chisme jugoso, para atraer a las víctimas, y suelen estar más dirigidos dependiendo del gancho utilizado.
El phishing se basa en el engaño, miedo y la urgencia, por ejemplo, suspensión de la cuenta, oferta por tiempo limitado, para presionar a las víctimas a hacer clic en enlaces o proporcionar información antes de que lo piensen dos veces. Los atacantes crean correos electrónicos, mensajes o sitios web falsos que parecen legítimos, imitando a instituciones de confianza como bancos u otros servicios populares en línea. Los ataques de phishing pueden tener un objetivo amplio, con la intención de abarcar a un gran número de personas con la esperanza de que alguien caiga en la trampa.
¡Reconocélos!
El phishing intenta engañarte haciéndote creer que estás tratando con alguien de confianza, mientras que el baiting intenta atraerte con algo que deseas.
Buenas Prácticas:
- Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Ten cuidado con ofertas o promociones inusuales, especialmente si las recibes de forma inesperada o a través de canales no confiables.
- Verificá cuidadosamente los correos electrónicos, mensajes de texto o sitios web antes de interactuar, generalmente tienen errores ortográficos o gramaticales, direcciones de correo electrónico y sitios web sospechosos, etc
- Antes de hacer clic en un enlace, pasá el cursor sobre él para ver la URL completa. Si la URL parece sospechosa o no coincide con la dirección web oficial de la empresa u organización, no hagas clic.
- No proporciones información personal sensible, como contraseñas, números de tarjetas de crédito o datos bancarios, a través de correos electrónicos, mensajes de texto o llamadas telefónicas no solicitadas.
- Usá contraseñas seguras, únicas y robustas para cada cuenta en línea. Evita usar información personal fácilmente adivinable y cambia tus contraseñas periódicamente.
- Limitá la cantidad de información personal que compartís en las redes sociales y en otros sitios web públicos.
- Aseguráte de que su sistema operativo, navegador web y software antivirus estén actualizados con los últimos parches de seguridad. Las actualizaciones a menudo contienen correcciones para vulnerabilidades que los ciberdelincuentes podrían explotar.
- Utilizá un antivirus y un firewall de buena reputación para proteger su dispositivo contra malware y otras amenazas en línea. Mantenga su software de seguridad actualizado y ejecuta escaneos regulares.
- Si recibís un correo electrónico o mensaje de texto sospechoso, o si crees que ha sido víctima de un ataque de baiting o phishing, reportá al CERT-PY a la cuenta abuse@cert.gov.py.
- Informá a tus amigos, familiares y compañeros de trabajo sobre los ataques de baiting y phishing para ayudar a crear conciencia y prevenir que otros caigan en estas trampas.
- Hacé copias de seguridad de tus archivos importantes de forma regular en una unidad externa o en un servicio de almacenamiento en la nube. Esto te ayudará a recuperar tus datos en caso de un ataque cibernético u otro incidente.
¡Recordá! La mejor defensa contra el baiting y el phishing es estar informado y tomar medidas proactivas para proteger tu información y tus dispositivos. Al seguir estas prácticas de seguridad, podes reducir significativamente el riesgo de ser víctima de estos ciberataques.