En el vasto mundo digital, donde la mayoría de nosotros pasamos gran parte de nuestro tiempo libre viendo series y películas, plataformas como Netflix se han convertido en una parte esencial de nuestra vida cotidiana. Sin embargo, con la creciente popularidad de estos servicios, también aumenta la atracción para los ciberdelincuentes que buscan nuevas formas de engañar a los usuarios desprevenidos. Una de las tácticas más comunes es el phishing.
Te podría interesar leer: Protección de Phishing: No Muerdas el Anzuelo
Netflix enfrenta controversia al limitar el compartir cuentas fuera del hogar. Aunque muchos están al tanto, algunos podrían no estar totalmente informados. Así, si recibes un mensaje sobre la suspensión de tu suscripción y te piden ingresar de nuevo a la web, es un cebo que parece plausible dado el contexto de restricciones actuales.
Este SMS, supuestamente de Netflix, es en realidad una estafa conocida como phishing, término que se traduce como "pesca". Recibe ese nombre porque te envían "anzuelos" o mensajes engañosos vía SMS o correo electrónico con el objetivo de que caigas en la trampa.
Podría interesarte leer: Spoofing: El Arte del Engaño Digital
Estos engaños suelen ser identificables, pero con un señuelo tan alineado con la situación actual de Netflix, algunos podrían caer. Así operan estos ataques: mandan el SMS a multitudes, esperando que alguien muerda el anzuelo y puedan apoderarse de su cuenta de Netflix y luego revenderla.
La estafa que abordamos hoy se conoce como smishing, que es una combinación de SMS y phishing. Se refiere a los engaños vía mensajes SMS. En estos escenarios, suelen simular ser empresas legítimas para dar apariencia de legitimidad al SMS.
Dichos SMS contienen enlaces que redirigen a sitios que lucen oficiales. Sin embargo, son réplicas donde te solicitan ingresar tu usuario y contraseña. Al hacerlo, en lugar de acceder, estarás entregando tus credenciales de Netflix a los estafadores.
Te podría interesar leer: El Peligroso Mundo del Smishing: Conoce sobre esta Amenaza
Revisa el remitente: A menudo, el correo electrónico provendrá de una dirección que no coincide exactamente con el dominio oficial de la empresa. Por ejemplo, en lugar de "@netflix.com", podría ser "@netflixsupport.net" o algo similar.
Errores gramaticales o de ortografía: Los correos de phishing suelen tener errores, ya que a menudo son traducciones automáticas o están redactados por personas que no son hablantes nativos del idioma en el que se envía el correo.
Solicitudes urgentes: Un tono alarmante, como "acción inmediata requerida" o "tu cuenta será suspendida", es una táctica común para presionar a los usuarios a hacer clic en enlaces sin pensar.
Verifica el enlace: Antes de hacer clic, coloca el cursor sobre el enlace (sin hacer clic) para ver a dónde dirige. Si no parece legítimo o no coincide con el dominio oficial de la empresa, es probable que sea un enlace de phishing.
Nunca proporciones tus datos personales a través de enlaces en correos electrónicos sospechosos. Si tienes dudas sobre la legitimidad de un correo electrónico, visita directamente la página oficial en lugar de hacer clic en enlaces proporcionados.
Utiliza un software de seguridad: Asegúrate de tener un buen software antivirus y anti-phishing instalado en tu dispositivo.
Activa la autenticación de dos factores: Esto añade una capa adicional de seguridad, ya que incluso si los delincuentes obtienen tu contraseña, no podrán acceder sin el segundo factor de autenticación.
Mantente informado: Suscríbete a blogs o fuentes de noticias sobre ciberseguridad para estar al tanto de las últimas amenazas y cómo protegerte de ellas.
A medida que la tecnología avanza, también lo hacen las tácticas de los ciberdelincuentes. Ser consciente de las amenazas y saber cómo identificarlas es el primer paso para protegerte. Recuerda siempre ser escéptico ante correos electrónicos no solicitados o mensajes que te pidan información personal, y toma medidas preventivas para asegurar tus cuentas y datos.