¿Phishing o malas prácticas comerciales?

02/05/2023

Más Noticias de Ciberseguridad

Hace unos días, un cliente de RecuperaData que es propietario de un alojamiento turístico, recibió varios e-mails informándole de que alguien estaba intentando obtener las claves de la página de Facebook de su alojamiento.

De hecho, en un momento dado recibió incluso avisos de que
alguien había cambiado la contraseña de su cuenta de Facebook, momento en el que el usuario se preocupó aún más por las consecuencias que podría tener esto para la reputación de su negocio, ya que quien tuviera control de la cuenta podría publicar cualquier tipo de contenido inadecuado en nombre de su empresa, etc.

Phishing o captación de clientes

Con gran nerviosismo, el propietario del perfil de Facebook comenzó a intentar recuperar su cuenta como legítimo dueño del mismo, algo para lo que recibió varios
códigos de verificación de Facebook en el e-mail asociado a su cuenta.

Tras ello, Facebook le solicitó que
asociase un número de Whatsapp a su página de Facebook para que los clientes pudieran consultarle o contactar también por ese medio (recordemos que Meta es propietaria de Facebook, Whatsapp e Instagram).

En un primer momento, esto le pareció adecuado y favorable a nuestro cliente, por lo que sin problema alguno facilitó y asoció un número de Whatsapp a su ficha de Facebook.

Tras ello, el sistema le solicitó que añadiera una breve descripción de su negocio en esa "
ficha de Whatsapp", teóricamente para enriquecer lo que mostraría a sus potenciales clientes y resultar más atractivo a los mismos.

A nuestro cliente todo ello le pareció coherente y positivo, por lo que puso ese par de frases que le solicitaba el sistema en su ficha de Whatsapp asociada a su página de Facebook.

Inmediatamente, apareció una notificación informándole de que desde ese momento, se
le cobrarían 2 euros al día por dicha funcionalidad (algo de lo que hasta ese momento, nadie le había informado ni avisado previamente). Además, no había manera de cancelar el servicio, modificarlo ni volver atrás, como si hubiera un consentimiento tácito que no admitiera discusión. Lo único que se podía hacer era cerrar la página web "por las bravas" y dar por hecho que cerrando la web o el navegador, el proceso no habría finalizado.

Al enterarnos de toda esta situación, en RecuperaData nos surgió la duda de si todo lo que le había ocurrido a este cliente se trató de una mera sucesión de casualidades, de mala suerte, o de una
estrategia poco ética y muy cuestionable de la propia Meta para intentar captar clientes o vender servicios con métodos muy discutibles cuanto menos.

¿Qué opináis?



Consejos de ciberseguridad:

Aparte de nuestro completo
servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:

-
Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.

-
Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.

-
Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.

-
VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.

-
Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.

- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de
recuperación de datos cifrados por ransomware.

Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.

-
Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.

-
Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.

-
Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.


Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:

- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h. (
Agosto: 9 a 14h).
- Rellenando cualquiera de los
formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.


#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData


Ver otras
Noticias de Ciberseguridad