La firma ESET, especializada en seguridad digital, dio varios consejos para tener en cuenta a la hora de realizar las compras navideñas de forma online tanto desde computadoras como mediante teléfonos inteligentes.
Ya que este tipo de transacciones son más frecuentes durante fechas especiales, y así también las estafas de ciberdelincuentes que intentan aprovecharse del dinero que mueven. Por tal motivo, es importante conocer los riesgos y sobre todo, saber cómo prevenir cualquier tipo de ataque online.
1. DETECTAR LOS CORREOS ELECTRÓNICOS DE PHISHING:
Los ataques de phishing siempre intentan atraer a víctimas desprevenidas a través de un correo electrónico o un enlace atractivo. Podrían, por ejemplo, enviar un correo electrónico prometiendo un descuento en una tienda reconocida y, en realidad, redirigir al comprador potencial a un sitio web falsificado o malicioso. Una vez allí, puede tratar de robar los datos ingresados de la tarjeta de crédito, o infectar al usuario con malware.
Además también pueden tentar con enlaces llamativos en Twitter y Facebook. Por ello, para evitar caer en estos engaños, es importante prestar atención cuando se traten de e-mails o mensajes de gente desconocida, revisar el contenido detenidamente para observar alguna inconsistencia y buscar la oferta o la tienda utilizando un buscador reconocido. También es necesario tener cuidado con los archivos que se descargan en el equipo. De todos modos, una solución de seguridad actualizada ayudará a detectar los archivos que sean maliciosos y a mantenerse más protegido para este tipo de acciones.
2. ESTAR ALERTAS AL VISHING:
El phishing de voz (o vishing) es una táctica de engaño donde los criminales tratan de convencer a la gente para que suministren sus datos personales o financieros, haciéndose pasar por una fuente de confianza que está tratando de ayudarlos. Se pueden hacer pasar por un banco, una importante empresa, un comercio minorista de buena reputación o, como suele ocurrir más habitualmente, un ingeniero de soporte técnico pidiendo acceso a la computadora del usuario. Aunque la mayoría de la gente ya no cae en la trampa, estos ataques no desaparecieron por completo dado que los criminales siguen usando este método para engañar a personas mayores y a otros individuos vulnerables. La lección a tener en cuenta es que nunca se deben entregar datos personales por teléfono.
3. PRESTAR ATENCIÓN A LAS OFERTAS EN LAS REDES SOCIALES:
Cada día, millones de personas escriben en Twitter, publican en Facebook y comparten fotografías en Pinterest, pero esto no significa que sean de fiar. De hecho, algunas cuentas ni siquiera son reales: hay miles de bots informáticos twitteando por día. Recomendamos chequear los vínculos en los que se hace clic y los sitios desde donde se realizan compras. De hecho, prestar especial atención a las ofertas que parecen demasiado buenas para ser verdad y que usan enlaces acortados (ya que podrían estar tratando de dirigir a un sitio web malicioso).
4. USAR HTTPS:
Comprar en sitios web que se encuentren cifrados, que son aquellos que tienen «HTTPS» en la barra de dirección del navegador. Esto significa que los detalles de las tarjetas de crédito o débito que se envían al servidor del vendedor permanecerán cifrados desde que salen del equipo hasta que llegan al servidor y, por lo tanto, es muy poco probable que los delincuentes los puedan interceptar mediante un ataque de tipo Man-In-The-Middle (donde los atacantes capturan datos a medida que se transfieren al proveedor). Esto asegura que la conexión sea solamente entre el comprador y la compañía vendedora, y que no puede ser interceptada por un tercero. También se pueden identificar sitios con medidas de seguridad adicionales, como Verified by Visa y cualquier otro tipo de autenticación en dos fases (2FA).
5. No acceder a los avisos que aparecen en los motores de búsqueda:
