¿Qué es la INGENIERÍA SOCIAL?
Es el arte de manipular a las personas para que realicen determinadas acciones o divulguen información confidencial. Cualquiera de nosotros puede ser víctima.
En Multiva, tu seguridad es fundamental para nosotros.
No compartas tus datos confidenciales.
Recuerda que Multiva nunca te solicitará:
-
Datos de tu tarjeta
-
Fecha de vencimiento
-
CVV
-
Claves de acceso
-
Código token
-
Código de Verificación
Si recibes una llamada, mensaje o correo sospechoso:
No respondas, no compartas, no caigas.
Precaución es protección.
¡No te dejes engañar!
Anticipa. Actúa. Asegura.
Cuidado con lo que te hacen sentir
Los ataques de ingeniería social manipulan tus emociones, como la urgencia o el miedo, para que tomes acciones precipitadas sin pensarlo. Si un mensaje te hace sentir lo siguiente, detente y analiza con calma:
Enojo
Ansiedad
Euforia
Preocupación
¿Qué es el PHISHING?
Tipología Ataque de ingeniería social.
Funcionamiento Un ciberdelincuente envía un correo electrónico a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc). En ese correo se adjuntan archivos infectados o enlaces a páginas fraudulentas.
Objetivo Robar información privada al usuario, realizarle un cargo económico o infectar su dispositivo.
¿Qué es el Quishing?
Es una técnica que utiliza códigos QR para redirigir a las víctimas a sitios web maliciosos o inducirlos a descargar contenido dañino. Su objetivo es: 1.- Robar información confidencial e instalar malware. 2.-Fuente confiable y reconocida. 3.-Previsualizar la URL
¿Qué significa SMISHING?
-
Tipología
-
Funcionamiento
-
Objetivo
Ataque de ingeniería social.
Un ciberdelincuente envía un mensaje SMS suplantando la identidad de alguna persona o entidad conocida con el fin de, engañarnos.
Revelar nuestra información confidencial, o para que instalemos software malicioso en nuestro dispositivo.
¿Qué es el VISHING?
-
Tipología: Ataque de ingeniería social.
-
Funcionamiento: Un ciberdelincuente realiza una llamada telefónica haciéndose pasar por una persona de confianza o entidad conocida.
-
Objetivo: Obtener nuestra información personal o financiera.
¿Qué es el MALVERTISING?
-
Tipología: Ataque de ingeniería social.
-
Funcionamiento: El Malvertising es la manipulación de publicidad en línea con el fin de redirigir a los usuarios a sitios falsos o instalar software no deseado en sus dispositivos.
-
Objetivo: Robar información confidencial e instalar malware. Evita dar clic en anuncios sospechosos
¿Qué es el CLICKFIX?
-
Tipología: Ataque de ingeniería social.
-
Funcionamiento: Busca engañarte para ejecutar manualmente comandos maliciosos y así infectar tu equipo.
-
Objetivo: Robar información y compromiso de activos. Evita dar clic a las ligas de correos sospechosos. Sospecha si una página emergente o captcha te pide la combinación de teclas Windows+R/Ctrl+V
¿Qué es el RANSOMWARE?
-
Tipología: Malware
-
Funcionamiento: Toma por completo el control del equipo del usuario, bloqueando o cifrando su información.
-
Objetivo: Conseguir un beneficio económico, pidiendo dinero al usuario a cambio de liberar o descifrar los ficheros del dispositivo secuestrado.
Consejos para detectar apps fraudulentas
-
Las aplicaciones móviles fraudulentas son programas que aparentan ser legítimos, pero realizan acciones maliciosas para engañar al usuario y obtener datos personales, financieros o incluso controlar el dispositivo sin permiso. Con el objetivo de protegerte de aplicaciones fraudulentas, comprueba minuciosamente los siguientes aspectos para confirmar que sea la aplicación oficial de Banca Digital Móvil de Multiva:
-
1.- Revisa el Nombre
-
2.- Verifica el nombre del desarrollador
-
3.- Analiza el número de descargas
-
4.- Revisa el logotipo
Recomendaciones
-
Descarga desde fuentes oficiales (Google Play/App Store): Evita descargar aplicaciones desde enlaces enviados por mensajes de texto (SMS), correos electrónicos o redes sociales, porque habitualmente se emplean como técnicas de estafa (phishing).
-
Verifica el nombre del desarrollador: En la tienda oficial, de Google Play o App Store comprueba que el nombre del desarrollador sea el nombre oficial del banco ("Grupo Financiero Multiva S.A. de C.V.", "Banco Multiva S. A.").
-
Revisa el nombre y logotipo: Las aplicaciones fraudulentas a menudo usan logotipos obsoletos o alterados, nombres similares o mal escritos para engañar a los usuarios.
-
Analiza el número de descargas: Las aplicaciones bancarias legítimas tendrán un gran número de descargas.
-
Revisa los permisos solicitados: Desconfía de las aplicaciones que solicitan permisos excesivos o irrelevantes.
Descarga escaneando el código QR desde aquí
Paso 1 Abre la cámara de tu celular
Paso 2 Escanea el código de acuerdo a tu dispositivo móvil
Paso 3 Verifica siempre que la app sea la oficial y descárgala
No todo correo urgente es legítimo
El phishing es una técnica utilizada por lo ciberatacantes para hacerte caer en trampas y obtener acceso a tus datos personales o financieros.
Desconfía de los correos que te pidan información sensible o privada.
Verifica siempre el remitente y no hagas clic en enlaces sospechosos.
Contraseña SEGURA
¿Por qué es importante tener una contraseña segura?
Las contraseñas deberían ser fáciles de recordar y difíciles de adivinar.
Una composición débil de la contraseña puede ser aprovechado por ciberdelincuentes para ganar accesos no autorizados.
