BLOG

Cómo evitar la suplantación de identidad: prácticas recomendadas

Descubre cómo puedes proteger tu empresa de las sofisticadas estafas de suplantación de identidad con medidas de precaución y prácticas recomendadas.

author
Kurt John

28 de mayo de 2024

Cruceros Destinos Entidades financieras Hoteles Estrategia de marketing Agencias de viajes Alquileres vacacionales

Cada vez más, todo lo que hacemos, desde gestionar nuestros negocios hasta nuestras obligaciones, lo realizamos en línea. Sin embargo, esta comodidad conlleva la necesidad de estar alerta ante posibles amenazas.

 

La suplantación de identidad es un tipo de ciberataque en el que los delincuentes intentan robar información personal o dinero, a menudo convenciéndote de que hagas clic en un enlace o archivo adjunto malicioso o dirigiéndote a un sitio web falso. Aunque antes la suplantación de identidad era relativamente fácil de detectar, las herramientas de IA están ayudando a los delincuentes a crear campañas de suplantación de identidad más sofisticadas, haciéndolas más difíciles de detectar.

 

Sigue leyendo para descubrir consejos y prácticas recomendadas sobre cómo prevenir los ataques de suplantación de identidad y las medidas que puedes tomar si recibes un correo electrónico o un mensaje que sospechas que puede ser fraudulento.

Cómo protege Expedia Group a sus colaboradores

En Expedia Group, nuestros equipos de Fraude y Riesgo y Ciberdefensa trabajan para adelantarse a los estafadores y proteger la experiencia de viaje de nuestros colaboradores y viajeros.

 

Los servicios de prevención del fraude son esenciales para proteger a las empresas de perjuicios económicos, preservar su reputación y mantener la confianza de los clientes. Nuestro equipo de Ciberdefensa se dedica a identificar los riesgos potenciales y a trabajar para garantizar que estamos preparados para hacer frente a los ciberataques, incluidas las estafas de suplantación de identidad.

 

Nuestros portales también ofrecen a los colaboradores la posibilidad de proteger aún más su cuenta de accesos no autorizados mediante funciones como los requisitos para crear contraseñas complejas y la autenticación multifactor (MFA).

Prácticas recomendadas para protegerte de las estafas de suplantación de identidad

Con el aumento de las estafas de suplantación de identidad más sofisticadas, poner en práctica las prácticas recomendadas puede ayudarte a protegerte a ti, a tu empresa y a tus viajeros. Entonces, ¿qué precauciones hay que tomar para evitar ser víctima de la suplantación de identidad?

Mantente alerta

Los correos electrónicos y mensajes que crean una sensación de urgencia y miedo suelen ser falsos, y el remitente quiere que reacciones antes de pensar. En lugar de ceder a la presión, tómate tu tiempo, evalúa el mensaje y adopta una actitud escéptica. Si algo te parece raro, probablemente lo sea.

Las palabras mal escritas y los errores gramaticales también son señales de alarma que pueden ayudarte a detectar estafas. Sin embargo, los recientes avances en herramientas de IA han facilitado a los estafadores la elaboración de comunicaciones bien escritas, por lo que es importante evaluar otros factores.

Hazte preguntas como:

  • ¿Se trata de un correo electrónico o mensaje inesperado?
  • ¿Tiene sentido lo que se pide?
  • ¿Podría estar imitando a un remitente real?

Comprueba la información del remitente

Los estafadores pueden utilizar un nombre o una dirección de correo electrónico similares a los que conocéis tú o tu organización para sorprenderos. Comprueba siempre la dirección de correo electrónico o la información de contacto del remitente antes de responder o hacer clic en los enlaces. Desplaza el cursor sobre las direcciones para asegurarte de que son reales; por ejemplo, un correo electrónico de un dominio vrbot.com no es de Vrbo®.

Ten cuidado con los correos electrónicos engañosos o los enlaces maliciosos

Trata todos los adjuntos y enlaces inesperados como las amenazas potencialmente infecciosas que son. Si el mensaje o la información de contacto del remitente parecen sospechosos, es probable que los archivos adjuntos o los enlaces de las comunicaciones sean maliciosos.

Por ejemplo, la URL oficial de Expedia Group Partner Central es expediapartnercentral.com. No debes confiar en ninguna otra variación de la URL, como expediaparrtnercentral.com.

En algunos casos, también puedes inspeccionar las URL pasando el ratón por encima de los enlaces para verificar la información antes de hacer clic y comprobar que empiezan por "https://" y no por "http://". El primer ejemplo indica que el sitio es seguro. En caso de duda, no abras archivos adjuntos ni enlaces sospechosos.

Asegúrate de que la información de usuario de la cuenta esté actualizada

Una forma sencilla de ayudar a proteger tu información es asegurarte de que los usuarios de tu cuenta del panel de control están actualizados. Esto significa comprobar qué personas tienen acceso a la cuenta, confirmar la información de contacto y actualizar regularmente las contraseñas de las cuentas para disfrutar de una mayor seguridad.

 

Si alguno de los contactos no te resulta familiar o ya no trabaja con tu alojamiento, elimínalo de tu cuenta. Estas acciones deben realizarse al menos cada seis meses. Ya que estás, piensa en actualizar tus preguntas de seguridad para añadir una capa de protección.

Activa la autenticación multifactor con notificación push

Para mejorar la seguridad de tu cuenta, te recomendamos encarecidamente que configures la MFA y selecciones "Notificación push" como alternativa. Sigue los enlaces a continuación para descargar la aplicación y visita los artículos de ayuda para obtener información sobre cómo actualizar tu configuración de verificación de la cuenta. Recuerda confirmar que la dirección de correo electrónico y el número de teléfono para la configuración de autenticación de la cuenta son correctos.

Qué puedes hacer si crees que has sido objeto de una suplantación de identidad

Si crees que has recibido un correo electrónico de suplantación de identidad que menciona Vrbo o Expedia®, has sido objeto de una estafa o detectas una actividad sospechosa, informa de ello al administrador de tu cuenta o ponte en contacto con Expedia Group a través de uno de los canales que se indican a continuación.

 

 

Informar a Expedia Group

 

Informar a Vrbo

Mantente al día

Regístrate si quieres recibir una notificación cuando publiquemos más entradas.
Registrarme ahora
Primer plano de Kurt John. Director global de Información y Seguridad, Expedia Group

Kurt John

Director global de Información y Seguridad, Expedia Group

 

Kurt John es director global de Información y Seguridad en Expedia Group, donde supervisa la gestión y el uso de la tecnología de la información empresarial, la ciberseguridad, la seguridad física y la privacidad. También es miembro senior no residente del Atlantic Council, donde ayuda a reflexionar sobre los retos más relevantes de la ciberseguridad en la intersección de la geopolítica, los negocios y la seguridad a los que se enfrentan Estados Unidos y sus aliados. Esto incluye hacer recomendaciones a los responsables políticos para ayudar a reforzar la seguridad de nuestro día a día. Kurt ha ocupado y sigue ocupando varios cargos en consejos de administración de organizaciones privadas y públicas, incluida la Virginia Innovation Partnership Authority, la iniciativa de la Mancomunidad Británica para impulsar la innovación de la economía tecnológica.

 

Leer más entradas de Kurt

¿Te ha resultado útil esta página?

Dinos qué opinas para poder mejorar el sitio web.