No importa si eres un empleado de una compañía de tecnología o una abuelita; todos estamos en riesgo de ser víctimas de la modalidad de fraude electrónico conocida como phishing.
Snapchat, la compañía con uno de los apps de redes sociales más populares del momento, admitió en su blog la tarde del domingo que fue víctima de fraude vía email. El autor del mensaje fraudulento suplantó la identidad del presidente ejecutivo de la compañía para acceder a información sobre la nómina de algunos empleados. Cuatro horas después y tras darse cuenta, Snapchat actuó internamente, contactó a los empleados afectados por el ataque -- tanto actuales como otros que ya no trabajan en la empresa -- y luego contactó al Buró Federal de Investigaciones (FBI).
La compañía asegura que el fraude no perjudicó los datos de sus usuarios y que sus servidores no fueron hackeados.
Para evitar que la noticia se hiciera pública mediante otros medios o para servir de ejemplo, Snapchat divulgó por su cuenta la información y admitió su vergüenza al haberse dejado engañar
Cuando sucede algo como esto, lo único que se puede hacer es asumir su propia responsabilidad, cuidar de las personas afectadas y averiguar lo que causó el mal", dice una entrada en el blog de Snapchat. "Para asegurarnos de que esto no vuelva a ocurrir, en las próximas semanas vamos a redoblar nuestros ya rigurosos entrenamientos sobre la privacidad y la seguridad. Nuestra esperanza es que nunca jamás tengamos que escribir una entrada de blog como ésta otra vez".
Desafortunadamente, lo que le ocurrió a Snapchat es algo que sucede con frecuencia, aunque se puede evitar. Según el FBI, estafadores -- como los que atacaron a Snapchat -- mandan correos electrónicos que supuestamente provienen de personas conocidas o hasta agencias gubernamentales, como el FBI o el IRS. En algunos casos estos estafadores intentan convencer a sus víctimas de que se ganaron algún premio monetario y necesitan proporcionar sus datos personales para poder obtenerlo.
Para evitar ser víctima de phishing, el FBI sugiere lo siguiente:
>>Debes siempre sospechar de cualquier correo electrónico que no hayas solicitado y que solicite información personal
>>Evita rellenar formularios dentro de mensajes de correo electrónico que soliciten información personal
>>Siempre debes comparar el enlace del correo electrónico con el enlace adonde supuestamente te quiere dirigir
>>Si quieres averiguar más, ve directamente al sitio oficial usando un navegador, en vez de hacer "clic" desde el email recibido
>>Comunícate directamente, por teléfono si es posible, con el negocio que supuestamente te envió el correo electrónico para verificar si el correo es auténtico
No hay comentarios:
Publicar un comentario