Compras seguras: 3 consejos de ciberseguridad para las fiestas y épocas de grandes descuentos

ActualidadBlack Fridayconsejos

A medida que nos acercamos al final de este año azotado por la pandemia, tanto los minoristas como los compradores esperan encontrar algo de alegría en la inminente temporada navideña.

Y nos guste o no, los ciberdelincuentes intentaran sacar tajada de nuestras compras en épocas de grandes descuentos como el Black Friday o las compras navideñas, especialmente cuando es probable que gran parte de ella ocurra online: ¡se espera un aumento del 33% hasta un récord de 189 mil millones de dólares!

A la luz de esto, tanto los compradores como los minoristas deben ser conscientes de los riesgos de ciberseguridad que les esperan en esta temporada navideña. Aquí hay algunas recomendaciones para ayudar a garantizar una experiencia más segura para todos.

Para los consumidores, piénselo dos veces antes de confiar en los correos electrónicos y sitios web para obtener ofertas

Mientras millones de compradores se aventuran online, los ciberdelincuentes estarán al acecho de datos personales confidenciales y financieros.

Al usar correos electrónicos de phishing bien elaborados, un tema fraudulento común son los mensajes que se hacen pasar por marcas y minoristas online famosos. Considera la posibilidad de seguir estos sencillos pasos y proactivos para evitar caer en este tipo de estafas.

Antes de confiar en un correo electrónico que parece ser de tus marcas minoristas favoritas o plataformas en línea, asegúrate de leer el contenido del mensaje detenidamente. Si detectas errores gramaticales u ortográficos inusuales, entonces ya tienes la primera pista.

Una gran cantidad de sitios de phishing que surgieron durante la reciente venta de Prime Day de Amazon sirven como ejemplos. Echa un vistazo más de cerca a las direcciones de correo electrónico de los remitentes para verificar tus sospechas.

No te sientas demasiado tentado a descargar un “pase especial de navidad” o códigos promocionales de correos electrónicos sospechosos y, por supuesto, no hagas clic en los enlaces dentro de dichos correos electrónicos. Los correos electrónicos fraudulentos de phishing pueden contener archivos adjuntos maliciosos o enlaces a URL incorrectas que pueden descargar malware día cero o ransomware en tu dispositivo, lo que pone en gran riesgo tus datos personales y financieros.

Si no estás seguro acerca de un mensaje en particular, intenta hacer coincidir el enlace de la dirección de correo electrónico del remitente con la dirección de destino del enlace cuando pases el cursor sobre él. Si no apuntan a la misma dirección web, es posible que quieras informar del mensaje de correo electrónico a tu proveedor de servicios o proveedor de seguridad para evitar una mayor distribución entre compradores en línea potencialmente vulnerables.

Y, por último, ten cuidado al escribir manualmente la URL de un sitio web. Un error en una letra y podrías terminar en un dominio de typosquatting (una URL similar pero falsa, a menudo un sitio de phishing). Para evitar tales riesgos, considera un administrador de contraseñas. Los administradores de contraseñas no solo siguen siendo una buena línea de defensa contra las contraseñas débiles, sino que estas herramientas no se dejan engañar por URL maliciosas que los ojos humanos propensos a errores pueden pasar por alto fácilmente.

Para los minoristas, mantén tus sistemas parcheados, adecuadamente protegidos y que cumplan con PCI DSS

Como se mencionó, no solo los compradores serán blanco de ciberdelitos en esta temporada navideña. Así es como los minoristas también pueden fortalecer su ciberresiliencia.

Comienza con una formación en seguridad que eduque a tu equipo sobre las últimas estafas de phishing, incluidos los tipos de datos que buscan los ciberdelincuentes y ejemplos de correos electrónicos fraudulentos. Además, proporciona a tu equipo una forma sencilla de informar sobre este tipo de correos electrónicos sospechosos o actividad similar a tu personal de seguridad de TI.

Si planeas mantener abiertas tus tiendas físicas, asegúrate de que los sistemas operativos en los ordenadores de punto de venta estén parcheados con las últimas actualizaciones de seguridad. Considera medidas de ciberseguridad adicionales, como una solución anti-malware, firewall next-gen, protección del servidor y cifrado para proteger los sistemas críticos que operan dentro de tu red minorista. La segmentación de la red también puede ayudar a proteger estos sistemas sensibles al permitir la creación de zonas restringidas y aisladas que se administran con controles de acceso más granulares.

Si tu negocio minorista ha adoptado aplicaciones basadas en la nube y tienes una red con varias sucursales, franquiciados y socios en la cadena de suministro, entonces adopta una filosofía de seguridad de confianza cero. El principio básico es “no confiar en nada, verificar todo” y es la mejor filosofía para establecer un acceso confiable a través de una red minorista distribuida al tiempo que garantizar las mejores salvaguardas para proteger la privacidad del titular de la tarjeta. Lee este documento técnico de Sophos para comprender mejor el enfoque de seguridad de confianza cero.

Además, asegúrate de realizar una revisión para ver si tu política de ciberseguridad existente se adhiere a las recomendaciones de las pautas de PCI DSS. Consulta este documento de Sophos para comprender rápidamente los requisitos de seguridad clave exigidos por los estándares de seguridad de datos de la industria de tarjetas de pago.

Si tu negocio minorista no tiene la experiencia en seguridad interna adecuada o si está administrada por un personal de seguridad mínimo, este es un buen momento para contratar a un socio de seguridad administrada que garantizará el monitoreo constante de tu red minorista, sistemas en línea, y portales de comercio electrónico.

Sophos puede ayudar a que te concentres en tu negocio y, al mismo tiempo, dejar tus preocupaciones de seguridad a nuestro equipo de élite de cazadores de amenazas. Obtén más información sobre el servicio de Rapid Response de Sophos y consigue ayuda inmediata para mantener tu negocio y tus clientes protegidos durante esta temporada navideña.

Para todos, comprueba la higiene de tus contraseñas y las autorizaciones de transacciones

La verdad sobre las contraseñas fáciles de adivinar es que a los ciberdelincuentes les gustan tanto como a ti. Los ciberdelincuentes disfrutan de las vulnerabilidades de seguridad, como contraseñas deficientes o la ausencia de autenticación de múltiples factores. Ten en cuenta este sencillo consejo para realizar compras navideñas en línea de forma segura.

Si eres un comprador, usa contraseñas seguras para las transacciones en línea y no las reutilices en varios sitios. Piensa en una contraseña más compleja utilizando una combinación de letras, números y caracteres especiales. En lugar de mantener un arsenal de contraseñas en la cabeza, un enfoque más práctico y seguro es utilizar un buen administrador de contraseñas.

Estas utilidades son fáciles de configurar, fáciles de usar y todo lo que necesitas recordar es la contraseña maestra de la app. Si eres un minorista en línea, asegúrate de que la función de creación de su cuenta exija una combinación sólida de dichos elementos e insta a tus clientes a restablecer sus contraseñas con regularidad. Muchos minoristas en línea también ofrecen autenticación multifactor, así que considera aprovechar esta característica.

Y un último consejo para los consumidores: aprovecha al máximo las funciones de seguridad que te ofrecen los bancos y las tarjetas de crédito. Supervisa y revisa regularmente el límite de tu tarjeta de crédito, revisa la información de tu teléfono y correo electrónico para verificar su precisión y configura alertas para compras grandes o sospechosas.

Este ha sido un año difícil y esperamos que la temporada navideña sea un buen momento para relajarse, comprar y divertirse. Y al tomar las precauciones de ciberseguridad adecuadas, tanto los compradores como los minoristas pueden disfrutar de un gran final de año.

Leave a Reply

Your email address will not be published.