Cada vez más, todos tenemos una identidad digital pública. Puede ocurrir que un día intentemos acceder a una red social, una aplicación, o cualquier herramienta online en la que previamente tengamos un perfil creado, y nos sea imposible el ingreso porque nuestras claves de acceso no funcionan. Ante esta situación, descartando el error o que hayamos olvidado nuestros datos, es posible que nuestras credenciales se hayan visto comprometidas en una fuga de datos y que nuestra cuenta esté bajo el control de un tercero con intenciones delictivas.
La suplantación de identidad se conoce también como «spoofing», que no deja de ser otra técnica de los ciberdelincuentes para intentar, haciéndose pasar por marcas, compañías o entidades conocidas y confiables, engañar a las víctimas y conseguir sus datos y credenciales.
Las formas en las que puede ocurrir son diversas:
Llamada telefónica: Una vez que el destinatario de la llamada contesta, el criminal intentara convencerlo para que exponga información personal importante.
Suplantación de identidad en sitios web: El estafador intenta que una página web fraudulenta parezca segura, utilizando fuentes, colores y logotipos de páginas conocidas y de confianza para todo el mundo. Se crean para obtener información personal de los usuarios que se den de alta.
Suplantación de correo electrónico: Cuando un estafador envía correos electrónicos con direcciones de remitente falsas con la intención de infectar una computadora con programas maliciosos, pedir dinero o robar información. Estas direcciones de remitente falsas se crean para que parezca que provienen de alguien que conocemos, como un compañero de trabajo, un amigo o un familiar.
Falsificación de mensajes de texto: Se produce cuando un estafador envía un mensaje de texto o SMS utilizando el número de teléfono de otra persona. Los estafadores hacen esto cubriendo su identidad detrás de una identificación fraudulenta y generalmente incluirán enlaces a descargas de programas maliciosos o sitios de phishing.
- Suplantación de identidad en correo electrónico. Debemos prestar atención a la dirección del remitente, si no estamos seguros de si el correo electrónico es legítimo, volver a verificar la dirección. Los estafadores suelen crear emails similares a los originales. Si se trata de un correo electrónico sospechoso, pero de la dirección de correo electrónico del remitente exacto, nos comunicaremos con el remitente para confirmar que es legítimo. Cuidado con los archivos adjuntos de un remitente desconocido, o si es de un remitente conocido y el contenido parece sospechoso. En caso de duda, no abrir estos archivos, ya que pueden contener virus informáticos.
- Comprobar la barra de direcciones. Lo más probable es que un sitio web fraudulento no esté protegido. Para verificar esto, buscaremos una "s" en la barra de direcciones al final de https: //.
- Archivar en la carpeta de spam de nuestras bandejas de correo todos los emails sospechosos, con esto evitaremos que la mayoría de los correos electrónicos fraudulentos entren.
- Si la dirección de una página web parece sospechosa, colocar el ratón sobre el enlace para saber exactamente a dónde nos llevará la página antes de hacer clic en ella.
- Configurar la autenticación de dos factores. Es una excelente manera de añadir otra capa de seguridad a nuestras transacciones y credenciales.
- Invertir en software de ciberseguridad. La instalación de software de ciberseguridad es la mayor defensa cuando se trata de protegerse de los estafadores en internet. Usar antivirus autorizados para proteger nuestra computadora de cualquier amenaza o virus malicioso.
- No hacer clic en enlaces o descargas desconocidos. Si un enlace o archivo de descarga no parece legítimo, no descargarlo ni abrirlo. Si son de un atacante, generalmente contendrán software malicioso u otros virus que pueden infectar nuestro ordenador.
- No responder correos electrónicos o llamadas de remitentes no conocidos. Si el remitente es irreconocible, no contestar la llamada o el correo electrónico. Esto puede ayudar a prevenir cualquier comunicación con un posible estafador.
- No proporcionar información personal. Evitar dar nuestra información personal y privada, como tarjetas de crédito, dni, número de seguridad social, a menos que estemos seguros de que es una fuente confiable.
- No usar las mismas contraseñas en diferentes herramientas (email, aplicación bancaria, redes sociales, comercio online) y cambiarlas a menudo.
- Acudir a la Ertzaintza y denunciar, aportando las pruebas que tengamos.
- Si hemos perdido el acceso a nuestra cuenta en una red social, comunicarse con la plataforma para seguir los cauces que tengan implementados para recuperarla.
Cómo denunciar delito en internet en la Ertzaintza
https://www.ertzaintza.eus/lfr/web/ertzaintza/interposicion-denuncia
Cómo recuperar el acceso a tu cuenta de usuario en Facebook, Twitter e Instagram
Nota sobre spoofing de la OSI
https://www.osi.es/es/spoofing-o-el-robo-de-identidades-que-no-te-enganen
Nota de Apple sobre phishing y spoofing
