SINGAPUR – Durante el fin de semana, se alertó a los usuarios de Internet sobre dos violaciones masivas de datos relacionados con sus datos personales, incluidos nombres, direcciones de correo electrónico y números de teléfono.
Específicamente, los datos de 2,8 millones de cuentas en la plataforma de reservas de restaurantes Eatigo, incluidas 400.000 propiedad de usuarios en Singapur, salieron a la venta en un foro en línea. También se anunció información adicional, como contraseñas cifradas y números de tarjetas de crédito parciales para 1,1 millones de cuentas de usuario de RedMart.
A continuación, se indican algunas formas de proteger sus cuentas en línea después de una violación de datos:
1. Cambiar contraseñas
Como medida de seguridad, los usuarios deben cambiar sus contraseñas en la aplicación o en el sitio web, independientemente de si el proveedor de servicios ha tomado la acción estándar de desconectar a todos los usuarios afectados de sus cuentas o no.
Además, no use la misma combinación de correo electrónico y contraseña en las plataformas en línea, ya que también será fácil para los delincuentes piratear otras cuentas.
Las violaciones de RedMart y Eatigo siguen a otras similares que involucran al fabricante de hardware para juegos Razer y al operador de viajes Grab, que se hicieron públicas en septiembre.
2. Protección contra el phishing
El phishing es un mecanismo mediante el cual los piratas informáticos se hacen pasar por alguien familiar o de confianza y engañan a las personas para que revelen información confidencial, como contraseñas.
Por ejemplo, los piratas informáticos pueden hacerse pasar por Lazada o Eatigo, utilizando la información recopilada, incluidos los nombres de usuario, direcciones de correo electrónico y detalles de compra para invitar a víctimas desprevenidas a hacer clic en enlaces incrustados para restablecer sus contraseñas o verificar sus cuentas.
No haga clic en los enlaces incrustados ni responda a esos correos electrónicos. En caso de duda, visite el sitio web (ingresando la URL del sitio web) para restablecer las contraseñas directamente oa través de la aplicación.
Hacer clic en enlaces incrustados llevaría a los usuarios a sitios web dañinos, donde los piratas informáticos pueden recopilar cualquier información confidencial ingresada.
La amenaza de phishing no muestra signos de irse. Según la Agencia de Seguridad Cibernética de Singapur, hubo 47.500 casos de phishing en Singapur el año pasado, un aumento de tres veces desde 2018.
3. Conecte 2FA
Siempre que sea posible, habilite la autenticación de dos factores (2FA), que requiere que ingrese una contraseña única generada por un token de seguridad o enviada por SMS para iniciar sesión o permanecer conectado a una cuenta. La mayoría de las plataformas en línea, incluido Gmail, han implementado funciones 2FA.