Mejores prácticas para proteger sus cuentas en línea: pasos proactivos que puede tomar hoy para evitar la apropiación de cuentas

La mayoría de las personas confían en una variedad de cuentas y servicios en línea hoy en día. Es más conveniente ordenar productos en línea y hacerlo le permite obtener sus compras antes y con menos esfuerzo. Sin embargo, completar compras en línea lo pone en riesgo de una apropiación de la cuenta y podría costarle significativamente si no sabe cómo evitar las apropiaciones de la cuenta y protegerse.

¿Qué es una apropiación de cuenta?

La apropiación de una cuenta es una práctica dañina en la que los piratas informáticos obtienen la información de inicio de sesión y la contraseña del usuario para una cuenta bancaria, una tienda de comercio electrónico u otro sitio web o aplicación y usan la cuenta como propia. Una apropiación de cuenta normalmente se lleva a cabo en un esfuerzo por realizar compras fraudulentas, retirar dinero y beneficiarse del usuario que se está aprovechando. Millones de clientes sufren usurpaciones de cuentas cada año, y es esencial que las empresas tomen medidas para tratar de evitar que ocurran usurpaciones de cuentas .

¿Cómo ocurre una adquisición de cuenta?

Hay algunas maneras en que puede ocurrir una toma de control de cuenta. El más común en general es el phishing. Este es un ataque engañoso en el que un pirata informático crea un correo electrónico falso, un formulario de inicio de sesión o incluso un clon de una aplicación en un esfuerzo por hacer que el usuario revele sus credenciales de inicio de sesión. Si alguna vez recibió un correo electrónico extraño que le pedía que verificara su cuenta con un enlace dentro, es probable que se tratara de un intento de phishing que podría haber comprometido su cuenta.

El relleno de credenciales es otra forma en que los atacantes ingresan a las cuentas de los usuarios para robarlas. Las credenciales de usuario robadas a menudo se publican en línea, y la entrada de los atacantes también se conoce como credenciales de trabajo de un servicio en muchos otros servicios. Por ejemplo, se puede ingresar un inicio de sesión de cuenta de Netflix conocido en Hulu, Disney Plus, Prime Video, Peacock y otros servicios de transmisión con la esperanza de que el usuario utilice el mismo nombre de usuario y contraseña nuevamente.

Finalmente, los ataques de fuerza bruta se utilizan para entrar en las cuentas. Algunos piratas informáticos utilizan potentes programas que prueban innumerables nombres de usuario y contraseñas para una sola cuenta hasta que finalmente funciona. Con la ayuda de un software sofisticado, estos atacantes pueden probar decenas de miles de combinaciones cada segundo.

4 señales de un fraude de adquisición de cuenta

● Muchas compras en poco tiempo

● Varios usuarios con el mismo número de recuperación o correo electrónico

● Se accedió a muchas cuentas con el mismo dispositivo.

● Una cuenta a la que se accede desde direcciones IP de varios países

Descripción de las señales de advertencia comunes de que una cuenta se ha visto comprometida

Si nota que una cuenta se está utilizando para una gran cantidad de compras rápidamente, podría tratarse de una actividad sospechosa que indica que la cuenta está comprometida. También es importante buscar varias cuentas de usuario registradas con el mismo número de teléfono o dirección de correo electrónico como método de recuperación. Cuando se apoderan de las cuentas, el atacante quiere mantener el control de las cuentas, y cambiar los métodos de recuperación es una de las mejores formas de lograr ese objetivo.

También es importante observar los dispositivos que se utilizan para sus cuentas de usuario si observa alguna actividad sospechosa. Una señal de la toma de posesión de una cuenta es el acceso a varias cuentas desde el mismo dispositivo. También puede notar que direcciones IP en diferentes países acceden a la misma cuenta. Esta es una señal segura de que un extraño ha tomado el control de la cuenta y está haciendo un uso no autorizado de ella.

Ejemplos de actividades sospechosas que las personas deben conocer

Las personas deben evitar cualquier correo electrónico extraño que reciban en su dirección y deben evitar hacer clic en los enlaces dentro de los correos electrónicos en los que no confían. También es importante mirar la dirección del sitio web que está visitando para verificar que sea la dirección correcta porque podría estar en un sitio fraudulento creado para parecerse al real. Comprender cómo buscar posibles intentos de phishing es una forma útil de evitar la apropiación de una cuenta.

Mejores prácticas para detectar y prevenir adquisiciones de cuentas

Como propietario de un sitio que desea evitar que las apropiaciones de cuentas perjudiquen su negocio, hay algunos pasos que puede seguir para proteger a sus clientes y visitantes. Siga cada una de las tácticas sugeridas a continuación para hacer que las adquisiciones de cuentas sean más difíciles de lograr.

● Requerir que los usuarios utilicen contraseñas seguras

● Utilizar servicios de autenticación de dos factores

● Limitar la frecuencia con la que un usuario puede intentar iniciar sesión

● Notificar a los usuarios cuando cambien sus credenciales

● Agregar software de seguridad especializado

Consejos para crear contraseñas seguras

Si utiliza una contraseña segura para su cuenta, será mucho más difícil acceder a ella. Elija una contraseña que tenga al menos 12 caracteres e intente usar una combinación de letras, números y símbolos. Utilizar letras minúsculas y mayúsculas es otra forma de hacer que su contraseña sea más difícil, y evitar las palabras comunes también ayuda. Finalmente, use diferentes contraseñas para diferentes cuentas para mayor protección.

Comprender la autenticación de dos factores

Hoy en día, más sitios y servicios comienzan a depender de la autenticación de dos factores. Esta precaución de seguridad especial obliga a los usuarios a verificar una cuenta e iniciar sesión en un segundo dispositivo antes de poder acceder al sitio. A menudo, un mensaje de texto, un correo electrónico o una aplicación de autenticación le solicita que verifique su intento de inicio de sesión antes de poder acceder a la cuenta. Esto evita que los usuarios accedan a su cuenta si no tienen acceso a sus dispositivos.

Software de seguridad que puede ayudar a detectar y prevenir la apropiación de cuentas

Si bien puede ser difícil detectar manualmente las señales de una apropiación de una cuenta, no es difícil que un software sofisticado detecte las señales más sutiles. Agregar software de ciberseguridad a su sitio es uno de los pasos de prevención de apropiación de cuentas más efectivos que puede tomar para su sitio. El software evitará activamente la apropiación de cuentas y le notificará cuando sucedan cosas extrañas en el sitio.

La apropiación de una cuenta es un problema muy real que afecta a las empresas y consumidores en línea de todo el mundo. Las cuentas cotidianas se obtienen ilegalmente y se utilizan para realizar pedidos, transferir dinero y disfrutar de servicios que no se han pagado. Siga los pasos anteriores para protegerse a usted y a los visitantes de su sitio del riesgo de una apropiación de la cuenta.