Cando dicimos que as novas tecnoloxías nos rodean no noso día a día, realmente é así. Podemos converternos no obxectivo dos “malos”, xa sexan hackers (con coñecementos informáticos) ou estafadores (con técnicas de engano persoal), tanto na vida profesional como persoal.

Por iso, o consello de hoxe vai dirixido cara aos sinais de advertencia a ter en conta ao utilizar os caixeiros automáticos. Sobre todo se estamos de viaxe:

• Utilizar só caixeiros automáticos onde haxa cámara de seguridade bancaria: se vemos algunha desprotexida por cámaras, deberiamos sospeitar que non se está vixiando e, polo tanto, podería ter sido manipulada.
• Revisa fisicamente o caixeiro automático, sobre todo se está situado a pé de rúa: os delincuentes poden substituír a parte onde poñemos a tarxeta ou mesmo o teclado, para posteriormente duplicar esa tarxeta e utilizala co noso PIN.
• Cancela a operación se vemos que a pantalla non se parece á dun caixeiro normal ou “fai cousas estrañas”: ambos os ciberdelincuentes poden manipular o programa informático do caixeiro, e os defraudadores poden substituír a pantalla por unha tableta similar que rexistre a información introducida.
• Tapar o teclado coa man ao introducir o noso PIN: como as compras en liña actualmente tamén se confirman co PIN da tarxeta a través dunha ligazón SMS do banco, coñecer estes catro números é moi importante para os delincuentes.
• Manter unha distancia de seguridade entre as persoas: así evitamos que as persoas que nos rodean vexan, por riba do ombreiro (shoulder surfing), a información que introducimos.

La entrada SECURE&TIP: CAXEIROS AUTOMÁTICOS se publicó primero en Secure & Academy.

Os datos persoais, a información que nos diferencia dos demais e nos permite identificarnos, deben ser protexidos tanto por nós mesmos como por terceiros que poidan ter acceso a eles.

Non sempre é doado saber como unha empresa ou entidade pode protexer axeitadamente os datos persoais que garda nos seus sistemas. Porque isto dependerá de múltiples factores como o tipo de empresa ou entidade, se é pública ou privada, o servizo ou produto que presta, a información que recolle, as tecnoloxías que emprega, o país no que opera, etc. Esta complexidade fai que sexa esencial para as empresas e organizacións contar con asesoramento legal e experiencia en protección de datos.

En calquera caso, gustaríanos proporcionarlles aos nosos lectores algunhas pautas xerais a continuación para que saiban como xestionar os datos persoais, especialmente se non son seus senón información de terceiros.

• Base xurídica ou lexitimidade: A base xurídica é a que nos autoriza a nós ou á nosa empresa ou entidade a xestionar e manter datos de terceiros nos seus sistemas. Actualmente, sempre debe prevalecer o consentimento da persoa á que pertencen os datos, que pode ser mediante autorización expresa ou un contrato. Só nos casos en que unha lei esixa a recollida de datos de terceiros ou nos que esteamos a prestar un servizo público de interese vital para esa persoa ou de interese xeral para o público, pódese eximir da recollida de consentimento. Non obstante, estes serán casos moi extremos, como, por exemplo, cando unha persoa recibe atención médica por unha situación de emerxencia e os seus datos deben ser tratados para identificala.
• Transparencia: Desde o momento en que procesamos datos persoais de terceiros, tanto se precisamos solicitar o consentimento como se estamos legalmente autorizados para procesalos sen el, debemos informar sempre, sempre, sempre a esa persoa sobre o tratamento dos seus datos. Isto implica informarlles sobre:
  • • Que datos procesaremos?
    • Como os trataremos.
    • Cando comezaremos a tratalos e durante canto tempo?
    • Por que imos usar estes datos.
    • Onde os procesaremos e almacenaremos (tanto en que tipo de sistema físico ou dixital como en que país).
• Seguridade: Deberías considerar como protexer os teus datos aplicando medidas de seguridade técnicas (como un contrasinal), pero tamén medidas físicas (un caixón pechado con chave) e medidas organizativas (limitando o uso a aqueles que realmente necesitan traballar con eses datos). Para saber que medidas de seguridade seguir, o mellor é manterse ao día das políticas, procedementos, manuais e guías dispoñibles pola túa empresa ou entidade, que che axudarán a protexer de forma segura tanto os datos persoais como a información confidencial, mesmo que non se trate de persoas.
• Dereitos do interesado: O interesado é a persoa á que pertencen os datos que tratamos. No caso dos datos persoais, a información non pertence á empresa ou entidade, nin ao empregado que os xestiona, senón ao terceiro identificado pola información. Polo tanto, se este terceiro nos pide que exerzamos algún dos seguintes dereitos, sempre debemos proporcionarlle unha asistencia sinxela e gratuíta, xa que ten dereito a elixir se usa ou non os seus datos:
  • • Acceso (recibir información sobre todos os puntos indicados na transparencia e solicitar copias da mesma)
    • Rectificar (modificar a información porque se está desactualizada podería afectarche)
    • Eliminar (eliminar datos e deixar de usalos)
    • Porto (colle os datos e deixa de usalos)
    • Limitar (restrinxir o uso de datos ao mínimo necesario)
    • Obxectar (impedir o tratamento posterior de datos para determinados fins para os que non dá o seu consentimento)

La entrada SECURE&TIP: PROTECCIÓN DE DATOS PERSOAIS se publicó primero en Secure & Academy.

Nestes tipos de ciberataques, os ciberdelincuentes fanse pasar por alguén que coñecemos ou do que somos próximos e intentan convencernos (por correo electrónico, teléfono, SMS, WhatsApp ou redes sociais) de que se atopan nunha situación financeira difícil ou que enfrontan unha emerxencia e que necesitan que lle fagamos unha transferencia de diñeiro urxente e inmediata. As súas escusas van desde necesitar diñeiro para pagar un taxi ata necesitar un préstamo para pagar facturas a fin de mes.

Como podemos detectar este tipo de estafas?

• • É común nestes casos empregar de novo programas de Intelixencia Artificial para chegar ao máximo número de vítimas. Polo tanto, a persoa que se pon en contacto connosco non é real; é unha mensaxe automatizada e podemos detectalo pola voz robótica. En caso de dúbida, recomendámoslle que lle faga unha pregunta moi persoal á persoa que se pon en contacto connosco e que só ela debería coñecer a resposta. Se se trata dun ciberdelincuente, responderá incorrectamente, colgará ou deixará de responder ás mensaxes.
  • Mesmo se o número de teléfono pertence a ese mesmo contacto, é importante estar alerta e verificar quen está a contactar realmente connosco. Na maioría dos casos, os ciberdelincuentes non tentan ocultar o número de contacto ou o enderezo de correo electrónico que usan para enviarnos mensaxes. Din ser un compañeiro de traballo, un amigo, un fillo ou un familiar, pero din que se lles acabou a batería do teléfono e que están a escribir desde o teléfono doutra persoa. Isto pode ser un sinal de alerta máis evidente. Non obstante, tamén é posible que obtivesen unha tarxeta SIM duplicada dun coñecido noso e que estean a usar o mesmo número de teléfono. En calquera caso, recomendamos chamar directamente ao número para comprobar a voz da persoa que responde á chamada e verificar que realmente se trata dun coñecido noso.

La entrada SECURE&TIP: COÑECIDOS EN APUROS se publicó primero en Secure & Academy.

Que se entende por “información en tránsito”?

A información en tránsito é toda a información que se move do punto A ao punto B. Este movemento pode ser por medios técnicos (dun ordenador a outro) ou por medios físicos.

Cando se fai a través de medios técnicos, xa se envíe un correo electrónico a través de Internet ou introducimos datos nun sitio web, son necesarias medidas de protección. Estas medidas son competencia do Departamento de TI e denomínanse “cifrado de comunicacións”. Estas medidas poden incluír o uso de contrasinais, certificados dixitais, autenticación de dous factores e sistemas VPN para acceder, recuperar e transferir información.

Pero hoxe non falaremos desta parte máis técnica, só nos centraremos na parte física, a responsabilidade do Usuario , é dicir, a persoa que accede remotamente (desde a súa casa ou calquera outro lugar) á información corporativa, ou que a transporta por motivos dunha viaxe, visita de traballo ou porque necesita seguir traballando nela na casa.

Ademais, cando falamos de datos en tránsito, non debemos pensar só na información en si, ou noutras palabras, nun documento dixital ou físico, senón que tamén temos a responsabilidade de protexela mesmo cando viaxa dentro de dispositivos aparentemente seguros. Isto implica aplicar un principio que sempre se lembra en lugares públicos como estacións de tren, aeroportos, etc.: non deixar pertenzas nin obxectos persoais sen vixilancia , incluíndo maletíns físicos, ordenadores, memorias USB, teléfonos móbiles e/ou tabletas e calquera outro “contedor de información”.

Que incidentes de seguridade podemos experimentar e como podemos previlos?

• ROUBO: Podemos ser vítimas do roubo de datos, tanto en lugares públicos como en transportes onde poden roubar, por exemplo, un ordenador, así como se forzan a porta do noso vehículo para roubar o seu contido.
• PERDA: A diferenza do punto anterior, onde un terceiro forza a situación, a perda de datos adoita deberse a erros humanos ou neglixencia na súa xestión. Polo tanto, é a nosa responsabilidade ter coidado coa información, especialmente cando estamos fóra do traballo.
• CONEXIÓN NON SEGURA: Non é raro, sobre todo cando se viaxa, intentar conectarse ás redes wifi dispoñibles en trens, hoteis, aeroportos, restaurantes, etc., para ter unha conexión a internet máis rápida e mellor. Neste sentido, debemos ter coidado e conectarnos só ás redes wifi que pertencen oficialmente ao establecemento. É mellor confirmalo co persoal dun mostrador de información, recepción ou atención ao cliente antes de conectarnos.
• ACCESO NON AUTORIZADO: Tanto se buscamos información nun avión, nun tren ou nunha cafetería, debemos coñecer unha técnica chamada “mirar por riba do ombreiro de alguén”. Isto significa que as persoas que nos rodean poden ter a pantalla do noso teléfono móbil ou do noso ordenador, ou os documentos físicos que estamos a ler, dentro do seu campo de visión. Non sempre teñen un interese criminal en coñecer esa información, pero ás veces poderiamos estar a proporcionar datos a un terceiro non autorizado, sen sabelo. E ese terceiro podería usalos posteriormente para os seus propios fins. Polo tanto, a nosa recomendación é manexar e traballar con información estritamente confidencial (incluídas as respostas por correo electrónico) preferiblemente nun ambiente privado, lonxe de ollos indiscretos. É mellor pospoñer esa lectura ata que esteamos na casa ou nunha habitación de hotel.

NOTA IMPORTANTE: Se tes a máis mínima sospeita de que sufriches unha situación similar ou fuches vítima dun incidente de seguridade, non dubides en informar ao teu supervisor directo, ao director de seguridade (CISO) e ao departamento de TI para que poidan asesorarte axeitadamente. E a nivel persoal , denuncia o ataque cibernético á autoridade policial.

La entrada SECURE&TIP: INFORMACIÓN EN TRÁNSITO se publicó primero en Secure & Academy.

Os ciberdelincuentes poden infectar e acceder aos nosos dispositivos (especialmente móbiles e tabletas), profesionais ou persoais, a través de aplicacións falsas que poidamos ter descargado ou programas maliciosos que se instalaron ao premer nunha ligazón fraudulenta.

Deste xeito poden usalos como queiran, sen o noso coñecemento nin consentimento, e mesmo lanzar ciberataques desde eles.

Polo tanto, o dano para nós non é só que a nosa información contida no dispositivo ou en aplicacións (por exemplo, aplicación bancaria, Whatsapp, correo electrónico, redes sociais e outras) sexa mal utilizada, senón que sexamos utilizados para cometer un delito e que, en caso de investigación policial, o noso dispositivo sexa implicado como o medio a través do cal se cometeu.

• A batería esgótase rapidamente , a pesar das horas de carga.
• O dispositivo quéntase en exceso sen ter sido exposto a altas temperaturas.
• Temos un novo programa ou aplicación instalado , que non descargamos conscientemente.
• Recibimos notificacións pouco habituais dos nosos programas e aplicacións.
• Detectamos cambios na nosa localización cando utilizamos programas ou aplicacións de mapas ou GPS.
• Perdemos capacidade de procesamento , o que fai que o sistema funcione moi lentamente.
• Hai un notable aumento das estatísticas de consumo de datos , que mesmo poden prexudicarnos a nivel de factura se superamos a tarifa contratada (consulta en “Configuración – Datos móbiles” ou no ordenador en “Configuración – Rede e Internet – Uso de datos”). 
• Se todo encaixa, debemos informar canto antes ao Departamento de Informática, a nivel de lugar de traballo, e á Policía, a nivel persoal.

La entrada SECURE&TIP: TELÉFONOS MÓBILES INFECTADOS se publicó primero en Secure & Academy.

Os ciberdelincuentes póñense en contacto connosco por correo electrónico, chamada telefónica, SMS ou aplicacións como WhatsApp, Line, Telegram e plataformas similares, informándonos de que fomos seleccionados para un traballo. Despois disto, e na mesma conversa, pídennos que confirmemos que estamos de acordo en continuar no proceso de selección e que, para finalizar a contratación, necesitan que proporcionemos información persoal (incluídos os datos bancarios).

Ata o de agora, como están a detectar os usuarios estas estafas?

• É común nestes casos empregar programas de Intelixencia Artificial para chegar ao maior número posible de vítimas. Polo tanto, a persoa que se pon en contacto connosco non é real; é unha resposta automatizada e podemos detectala mediante a voz mecanizada.
• Nestas conversas non adoitan indicar de que empresa chaman, nin para que empresa sería o proceso de selección.
• As condicións de traballo non adoitan ser só boas, senón “espectaculares”, para chamar a nosa atención. Noutras palabras, ofrécennos un salario moi alto, traballo 100 % remoto, horarios flexibles, etc.
• Se non participamos activamente nun proceso de selección , é moi raro que unha empresa se poña en contacto directamente connosco para ofrecernos un traballo.

Nestes casos, o mellor é preguntar se podes chamalos de novo noutro momento ou se poden contactar contigo de novo. Despois, podes colgar e comprobar en liña (en sitios web oficiais ou redes sociais profesionais) se a oferta existe realmente. Se aínda tes dúbidas sobre se é real, tamén podes contactar coa empresa que afirma chamarche (marcando o número de teléfono que aparece no seu sitio web oficial) para preguntar pola oferta.

La entrada SECURE&TIP: OFERTA DE TRABALLO FALSA se publicó primero en Secure & Academy.

Que é “Smishing”?

Despois de explicar o phishing e o vishing nas semanas anteriores, pasamos agora á última das técnicas de enxeñaría social ou ciberataques directos contra as persoas: o smishing.

O termo “smishing” é unha combinación das palabras ” SMS ” ou “mensaxe curta” e ” phishing “. Os ciberdelincuentes empregan servizos de mensaxería instantánea como SMS, así como aplicacións como WhatsApp, Line, Telegram, etc., para levar a cabo a estafa.

Tamén se inclúe nesta fraude o uso de plataformas de chat como Skype, Teams, Zoom ou redes sociais, é dicir, calquera medio que permita a un terceiro (coñecido ou descoñecido) poñerse en contacto.

Na maioría das mensaxes deste tipo solicitan:

• • Realizar un pago relacionado con, por exemplo:
    • • Un paquete ou envío retido na aduana
      • Pago dunha multa ou imposto
  • Fai clic nunha ligazón para desbloquear unha conta bancaria, tarxeta ou perfil en liña.
  • Ou descarga unha imaxe/vídeo noso. Poden ser mensaxes inofensivas (“isto é moi gracioso, hai que velo”) e outras veces ameazanos directamente con publicar imaxes nosas en situacións comprometedoras, para que nos molestemos (aínda que despois resulte ser un mentira).

Como podemos evitar isto?

• • Mencionamos de novo a regra de ouro; Sexa sempre sospeitoso e fai unha “double comprobación” . É dicir, contactar co remitente, por outros medios.
  • Non fagas nada que nos pidan, ata que teñas verificado o anterior (nin premer en ligazóns, nin descargar ficheiros, nin realizar pagos). Mesmo se parece unha mensaxe dun familiar, amigo, compañeiro, entidade de confianza ou calquera outro contacto persoal ou profesional.
  • Se a mensaxe está relacionada co seguimento dun paquete, o bloqueo dunha conta ou tarxeta, ou unha notificación oficial dun ente público (multas, impostos, etc.), comprobe a súa veracidade a través de aplicacións, páxina web ou teléfono de información oficial de contacto. Por exemplo:
    • • No caso das tarxetas de crédito existe unha recomendación aínda máis sinxela, que é intentar pagar con ela. Se realmente está bloqueado, isto non será posible.
      • No caso de bloquear o acceso a perfís ou contas en liña, proba iniciar sesión para verificar que realmente non funciona.
      • E por último, no caso das contas bancarias e as notificacións oficiais de entidades públicas. Case sempre seremos avisados ​​por correo postal e máis aínda se implica infraccións, impostos, impagos, etc.
  • Se consideras que facilitaches información persoal ou profesional, que non deberías ter divulgada por este medio, no lugar de traballo, comunicalo ao Departamento de Informática, CISO ou DPO, e no ámbito persoal, comunicalo á autoridade policial.

La entrada SECURE&TIP: ESTAFAS POR SMS E CHAT se publicó primero en Secure & Academy.

Que é “Vishing”?

O termo “Vishing” está formado pola unión das palabras ” Voice ” (voz en inglés) e ” Phishing “. Por iso, os ciberdelincuentes utilizan a chamada telefónica ou a videochamada de WhatsApp, Telegram, Skype ou similares para levar a cabo a estafa.

As técnicas máis comúns son:

• Suplantar a identidade dun axente de atención ao cliente, usuario ou representante cidadán de calquera entidade pública ou privada, en relación coa xestión de débedas ou facturas: Adoitan informar á vítima de que se realizou ou detectou un cargo presuntamente erróneo ou impagado e solicitar os datos da tarxeta de crédito para pagar a diferenza de inmediato.
• Suplantar a un técnico informático: os estafadores chaman cun problema informático ou actualización, facéndose pasar por técnicos de apoio da empresa da vítima ou de alguén coñecido, co pretexto de revisar o ordenador ou o móbil a distancia. Deste xeito, poderían facerse co control do dispositivo.
• Chamar preguntando por unha persoa da empresa ou entidade, especialmente da Alta Dirección: Case sempre solicitan información de contacto, coa escusa dunha reunión, visita ou asunto a tratar. É preferible non proporcionalos, tome nota de quen está a chamar e despois que a persoa pola que lle preguntas, se recoñece ese contacto, devolva a chamada.

Ao longo deste ano explicaremos diferentes técnicas de Vishing existentes. Desde chamadas para gravar as nosas respostas e suplantar así a nosa identidade, ata solicitudes de información ou diñeiro para axudar a un suposto coñecido, amigo ou familiar en apuros, que casualmente non pode falar nese momento.

Pero de momento vexamos algunhas recomendacións comúns a ter en conta.

Como podemos evitar isto?

• Usa o sentido común: darías a túa información persoal, profesional ou bancaria a un descoñecido na rúa? Por que facelo por teléfono entón?
• A regra de ouro segue sendo desconfiar de calquera comunicación inusual e de “comprobar dúas veces”: para aclarar dúbidas, debemos contactar co contacto orixinal, por outros medios oficiais.
• Non fagas nada que nos pidan, ata que comprobes o anterior. Se a chamada parece sospeitosa ou mesmo aparece un “número oculto” ou “descoñecido” na pantalla, non o descolgues: se aínda a fixeches e a conversación é fóra do normal, colga directamente.
• Comproba en liña se o número que che chamou foi empregado noutras estafas: ás veces podes atopar foros onde outros usuarios afectados avisaron sobre ese contacto.
• Actualmente en calquera dispositivo móbil, podemos atopar un botón para bloquear o contacto, e nas plataformas de videochamadas incluso a opción de denunciar/denunciar: Isto non impedirá que o intenten de novo a través doutro número de teléfono, pero polo menos teremos contido o primeiro. intento de estafa.
• Se consideras que facilitaches información persoal ou profesional, que non deberías ter divulgada por este medio, no lugar de traballo, comunicalo ao Departamento de Informática, CISO ou DPO, e no ámbito persoal, comunicalo á autoridade policial.

La entrada SECURE&TIP: CHAMADAS SOSPECTOSAS se publicó primero en Secure & Academy.

Os correos electrónicos fraudulentos son unha das técnicas de ciberataque máis empregadas na actualidade, cunha taxa de éxito superior ao 90 % á hora de obter información confidencial ou datos de pagamento. Probablemente coñezas este tipo de fraude como «phishing». Esta palabra provén da palabra inglesa «fishing» (pescar) e sempre está relacionada coa recollida activa de datos.

O ciberdelincuente envía correos electrónicos fraudulentos ou fraudulentos de xeito aleatorio a varios usuarios, tanto profesionais como particulares. Estes correos electrónicos adoitan suplantar a identidade dun contacto de confianza, como un coñecido próximo (xefe, familiar, amigo) ou unha institución importante (banco, axencia gobernamental, compañía de seguros, empresa de servizos públicos).

Tamén pode estar relacionado coa verificación de inicios de sesión falsos en plataformas (por exemplo, Amazon, Facebook, Netflix, etc.) ou coa solicitude de cambios de contrasinal. Isto garante que o usuario que recibe o correo electrónico non sospeite da súa falsidade e non cometa un erro como descargar un ficheiro, facer clic nunha ligazón, proporcionar datos ou iniciar sesión a través dun sitio web falso.

Isto á súa vez pode levar á instalación camuflada dun virus ou malware, é dicir, un programa informático malicioso que dana o ordenador e a información, ou a recollida de contactos, contrasinais e calquera outro dato aos que o cibercriminal desexe acceder. .

Como podemos evitar isto?

• A regra de ouro segue sendo desconfiar de calquera comunicación inusual e “comprobar dúas veces” . Para aclarar dúbidas, debemos contactar co suposto remitente (o noso xefe, familiar, banco, etc.) por outros medios oficiais, para preguntarlle se o correo recibido é real.
• Non fagas nada que nos pidan, ata que comprobes o anterior. Isto significa non descargar ficheiros ou imaxes, nin facer clic en ligazóns, e moito menos introducir datos persoais ou contrasinais nas páxinas web vinculadas.
• Podemos comprobar as ligazóns sen facer clic nelas e evitar así introducir datos nunha páxina web falsa. Isto pódese facer movendo o rato sobre a ligazón, como dicimos, sen facer clic directamente. Ao facelo, verás que aparecerá unha mensaxe co nome orixinal do sitio web ao que redirixe esa ligazón e poderás comprobar se é un sitio web oficial ou un sitio web fraudulento.
• Se sospeitamos do contido dunha comunicación, non responda ao correo electrónico. Isto podería alertar ao ciberdelincuente e este podería empregar outros medios alternativos para enganarnos de novo (como Vishing, chamadas telefónicas fraudulentas ou Smishing, mensaxes de texto falsas ou Whatsapp).
• Non simplemente o omita ou o elimine. Se comprobamos o anterior e nalgún dos puntos detectamos a falsidade da comunicación, non debemos simplemente eliminala. Temos que notificar esta incidencia no ámbito laboral ao equipo de soporte informático, e no persoal ao provedor tecnolóxico do servizo de correo electrónico (Microsoft, Google, etc.), para que a analice, solucione e poidamos continuar. usando, tanto Nós, como calquera outro Usuario, utilizamos este servizo con total seguridade.

La entrada SECURE&TIP: E-MAILS FRAUDULENTOS se publicó primero en Secure & Academy.

A palabra “clickbait” probablemente che resulte familiar das redes sociais ou mesmo de cancións de cantantes famosos. Pero que significa exactamente?

É un tipo de ciberataque que consiste en publicar noticias falsas ou anuncios enganosos nas marxes de varios sitios web, incluídos os lexítimos, para xerar clics. A táctica consiste en usar fotos e titulares chamativos para atraernos a nós, os usuarios de Internet, a facer clic para obter máis información.

Varias cousas poden ocorrer no instante en que fas clic:

1. Que se instale un programa malicioso (malware) no noso ordenador, teléfono móbil ou tableta, que espía todo o que facemos con ese dispositivo, extrae a nosa información máis persoal ou mesmo o dana cun virus e fai que deixe de funcionar correctamente.
2. Que nos redirecciona a un sitio web falso, que aínda que poida parecer ser dunha empresa ou entidade lexítima (tenda en liña, banco ou entidade de crédito, rede social, caixa de entrada de correo electrónico, etc.) non é en realidade lexítima.
3. Poderiamos crer o contido e caer nunha trampa de desinformación que podería afectar as nosas conviccións ou ideoloxía. Un dos señuelos máis rendibles para os ciberdelincuentes é a publicidade de dietas milagrosas que prometen unha perda de peso sen esforzo, grandes descontos en produtos, investimentos en criptomoedas descoñecidas ou a morte de famosos que aínda están vivos. A cambio do número de clics na súa ligazón ou de visualizacións do seu contido, o ciberdelincuente pode recibir ingresos de plataformas de redes sociais que pagan en función do volume de distribución.

RECOMENDACIÓN: É importante non crer todo o que atopamos en liña. Antes de premer nunha noticia moi alarmante ou nun anuncio atractivo, é fundamental verificar a información en sitios web fiables e oficiais para confirmar se o que lemos nun titular ou vimos nunha imaxe é real. Hoxe, insistimos aínda máis nesta recomendación debido ao uso malicioso da Intelixencia Artificial, que permite a creación de contido case realista, como entrevistas políticas falsas ou anuncios de investimentos en liña realizados por famosos, que despois resultan ser fraudulentos.

La entrada SECURE&TIP: CLICKBAIT OU CYBERGANCHO se publicó primero en Secure & Academy.