Peligros de confiar en todo lo que se encuentra en línea

Algunos de ustedes pueden haber visto alertas de seguridad falsas dirigidas a engañar a los usuarios. La mayoría de las falsas alertas de seguridad se muestran maliciosamente.

En primer lugar, en los casos en que usualmente usa una PC y se muestra una advertencia de seguridad que no es muy sorprendente. Windows durante más tiempo desde que Windows Vista hace 13 años introdujo un concepto que molestaba a muchas personas, el Control de cuentas de usuario. Sin embargo, no se deben ignorar todas las advertencias, especialmente si la advertencia realmente le impide continuar con su flujo de trabajo actual:

  • PC detectó un virus y el software de seguridad de contramedidas mostró una advertencia
  • Intento de conectarse a un sitio web cuyo certificado TLS haya caducado en el navegador a través de https
  • El navegador advirtió al intentar abrir un sitio de phishing
  • La mayoría de las advertencias de seguridad reales se deben a los tres anteriores.
  • La mayoría de las infecciones de virus se producen a través de Internet , por lo que la mayoría de las alertas de seguridad se muestran durante el inicio del software del navegador.

Sin embargo, las advertencias de seguridad que encuentras cuando estás en Internet incluyen muchas advertencias falsas. Las alertas de seguridad falsas pueden molestar al usuario, hacer que se instale software malicioso o intentar obtener de manera fraudulenta direcciones de correo electrónico, números de tarjetas de crédito, etc.

Entonces, ¿cómo evitar ser engañado por falsas alertas de seguridad?

El escenario:

De repente, si recibe una alerta de seguridad, puede estar molesto, pero lo primero que debe pensar es la posibilidad de que la alerta de seguridad sea una falsificación. Sin embargo, hay casos en los que es difícil determinar si la advertencia mostrada es real o falsa. Las alertas de seguridad falsas tienen una característica común. Así que recogimos las características de las alertas de seguridad falsas comunes.

Una de las características de las falsas alertas de seguridad es que el mensaje mostrado contiene una palabra que requiere que el usuario realice alguna acción. Por ejemplo

"Llame al número en el mensaje" 
"Haga una transferencia de dinero" 
"La dirección de correo electrónico aparece en la lista y se le indica que envíe un correo electrónico" 
"Se le indica que presione el botón que dice" Reparar lo antes posible. " 
Preguntar a instalar software para solucionar el problema"

Es poco probable que las alertas de seguridad reales contengan un lenguaje que requiera tal comportamiento. Si sigue el falso mensaje de alerta de seguridad e instala un software o envía un correo electrónico, un ataque real causará un daño real. Algunas alertas de seguridad falsas pueden producir sonidos de zumbidos no naturales. Esto es para expresar la ansiedad del usuario con el propósito de generar un sonido de alarma. También hay un tipo en el que se escucha una voz que dice "Estoy infectado con un virus". Las alertas de seguridad reales no producen alertas audibles o sonidos que puedan molestar a estos usuarios. La mayoría de las alertas de seguridad falsas se muestran cuando está navegando por la página de inicio en un navegador. El atacante prepara una página para mostrar alertas de seguridad falsas de antemano, y el usuario accede a la página y muestra la alerta de seguridad falsa sin hacer ninguna pregunta.

Dependiendo de la configuración de su navegador y del software de seguridad, existen configuraciones para ocultar las alertas de seguridad. Sin embargo, ocultar las alertas de seguridad no es una buena idea. Aunque a veces se dice que se muestran alertas de seguridad falsas en el navegador y en la configuración del software de seguridad, incluso si las alertas están ocultas en la configuración del navegador, porque la alerta en sí misma es falsa.

Además, en casos excepcionales, el navegador puede mostrar una alerta de seguridad real. Aquí hay algunas alertas de seguridad reales que pueden aparecer en el navegador Google Chrome. La advertencia es el mensaje que aparece cuando intenta mostrar una página que admite TLS, pero el certificado ha caducado. TLS o Transform Layer Security es una tecnología para cifrar la comunicación entre una PC y un servidor cuando se navega por una página de inicio. Aparece una advertencia de TLS si se supone que el sitio tiene TLS habilitado, pero la función está deshabilitada por una razón u otra.

La segunda es una advertencia "Estoy intentando acceder a un sitio falso". Esta advertencia se muestra principalmente cuando se intenta abrir un sitio sospechoso de realizar una estafa de phishing. Google registra la página de inicio donde se muestra esta advertencia como un sitio peligroso. Las dos advertencias presentadas aquí son las advertencias de seguridad reales en Google Chrome. Si está en Internet, cierre estas pestañas del navegador tan pronto como vea estas advertencias. Puede ignorar la advertencia y forzar la visualización de la página, pero es peligroso y debe evitarse.

Además, las advertencias que se producen cuando un software antimalware instalado detecta un virus. Incluso con software pagado como Mcafee y Kaspersky, se deben mostrar advertencias similares si se detecta un virus.

¿Qué debo hacer si se muestra la advertencia de seguridad real presentada aquí? ¿Y qué pasa si las alertas de seguridad son falsas?

1. Ignorar las falsas advertencias de seguridad y no hacer nada.

Si recibe una alerta de seguridad falsa, la acción correcta es ignorar el mensaje y no hacer nada. No hay daño real si solo se muestran falsificaciones. Los sitios que muestran tales advertencias a menudo se muestran cuando abres un sitio sospechoso, como un sitio para adultos o un sitio de apuestas. Evitar visitar dichos sitios con regularidad puede ayudar a evitar falsas alertas de seguridad.

2. Si sigues las instrucciones de advertencia de seguridad falsas

Si sigue las instrucciones de una alerta de seguridad falsa, es posible que haya instalado algún software. Dicho software intenta obtener ilegalmente información personal almacenada en una computadora personal, o destruye datos en la computadora personal. Si lo instala, desinstálelo inmediatamente. Es posible que quede algo después de la desinstalación, por lo que es seguro realizar un análisis completo de su sistema con software de seguridad.

3. Si recibe una advertencia de seguridad real

Si la advertencia mostrada es genuina, es peligrosa. Cierre la página mostrada inmediatamente para evitar mayores avances. También en este momento, se recomienda realizar un análisis completo de su sistema con software de seguridad, por si acaso.

Algunos de ustedes pueden haber visto alertas de seguridad falsas dirigidas a engañar a los usuarios. La mayoría de las falsas alertas de seguridad se muestran maliciosamente. Incluso si se muestra una advertencia de seguridad falsa, en la mayoría de los casos no hay problema si usted entiende firmemente cómo distinguir las advertencias de seguridad genuinas y falsas introducidas esta vez y responde con calma. Tenga cuidado de no seguir las instrucciones que aparecen en el mensaje, incluso si se encuentra con una falsa advertencia de seguridad.

385 Views