Hoy es el Black Friday mientras que el lunes 27 de noviembre será el Cyber Monday, grandes citas del consumo previas a la campaña de Navidad importadas desde Estados Unidos y que en España se han consolidado en los últimos años. Dado el éxito de las ediciones anteriores y el aumento de las ventas a través de los canales online, que se estima alcanzarán el 50% de las ventas totales según expertos de la escuela de negocios Esade, los ciberdelincuentes estarán muy atentos de aprovechar tanto el error humano como el desconocimiento para poder sustraer información personal y suplantar la identidad del usuario aprovechando jugosas y fraudulentas ofertas.
A medida que la amenaza de la suplantación de identidad o phising aumente durante el Black Friday y el Cyber Monday, desde Sophos, líder global en seguridad para protección de redes y endpoints, consideramos que es mejor prevenir que curar, y es por eso que es recomendable poner en práctica unos sencillos consejos para poder evitar ser víctima de este tipo de fraudes online:
- Si recibes un correo electrónico con una oferta o descuento que parece demasiado bueno para ser cierto, probablemente no lo sea.
Elimina el correo inmediatamente. Todo el mundo sabe que aunque hay muy buenas ofertas para el Black Friday, la mayoría de los productos son un poco más baratos o tienen el mismo precio que en otras épocas del año, por lo que es poco probable que encuentres la oferta de tu vida. La mejor manera de confirmar si la oferta o descuento es real es ir directamente al sitio del proveedor para verificar el precio y evitar hacer clic en el vínculo del correo electrónico que es probable que sea malicioso.
- Busca con libertad ofertas desde tu dispositivo móvil, pero ten cuidado con la red a la que te estás conectado cuando compres de forma online.
Incluye únicamente la información de su tarjeta de crédito cuando te encuentres en una red segura en la que confíes. Recuerda que la mejor manera de mantener su dinero seguro es usar pasarelas de pago o su tarjeta de crédito. Donde sea posible, evita usar tarjetas de débito para comprar regalos online.
- Estate atento al Typosquatting.
Aquí es donde los ciberdelincuentes se aprovechan del error humano al teclear y de la fama de una web de una marca popular. Cambiando una o dos letras de la URL para engañar al usuario. Así, consiguen que accedas a la falsa web y compartas información personal. Siempre revisa la ortografía y comprueba que la dirección web es la correcta antes de pulsar enter.
- Ten en cuenta la seguridad de tus contraseñas e incorpora longitud y complejidad.
Las contraseñas de tus cuentas tiene que ser diferentes y difíciles de adivinar. Incluye letras mayúsculas y minúsculas, números y símbolos para hacer que las contraseñas sean más difíciles de descifrar. Aquí puedes ver los mejores consejos para crear contraseñas seguras.
- Si estás pensando hacer clic en el enlace de un correo electrónico, primero comprueba su URL.
Antes de hacer clic, coloca el cursor sobre el enlace si estás en un ordenador o mantén presionado el enlace en tu teléfono para poder ver la URL completa. Una vez que puedas verlo, mira la fuente y pregúntate si parece legítimo. Ten en cuenta que solo porque la URL tenga un icono de un candado al lado o comience por ‘https’ no significa que sea segura. Como regla general, si no estás seguro de si es genuino, simplemente elimínalo de inmediato.
Como último recurso, si se sospecha que se ha podido ser víctima de un ataque de phishing, es recomendable cambiar las contraseñas de las cuentas de inmediato. Siempre vale la pena contactar con el banco de forma inmediata y comprobar si ha habido alguna actividad o movimiento que pueda ser fraudulento.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario