Por: Seguridad de la Información TI
Si bien las estafas relacionadas con las compras se producen durante todo el año, los ataques cibernéticos se suelen intensificar cuando se acercan las fiestas navideñas.
Cuando compra en una tienda física, probablemente reciba un simple ticket de papel. En cambio, las compras online normalmente generan un sin fin de mensajes de correo electrónico, de texto y otras comunicaciones de confirmación (facturas, confirmación de pedidos, notificaciones, etc.); por ello, en esta época es particularmente importante examinar con detenimiento todo mensaje de correo electrónico que le pida hacer clic en un enlace, descargar un archivo o confirmar las credenciales de inicio de sesión o los datos de pago.
Los timadores aprovechan esta situación para crear mensajes de phishing convincentes, como por ejemplo:
| Mensajes comerciales falsos |
Los estafadores suelen enviar mensajes de phishing que parecen proceder de centros comerciales, sitios web de tiendas u otros comercios conocidos. Los consumidores ya cuentan con que recibirán mensajes de estas marcas legítimas, por lo que pueden confundir un mensaje de phishing |
| Devolución al remitente |
Los estafadores utilizan desde hace mucho tiempo mensajes de correo electrónico que simulan proceder de servicios de envío de paquetes. Estos mensajes falsos son más frecuentes durante las fiestas navideñas y se dirigen contra remitentes y destinatarios por igual. Piénselo: nadie quiere retrasos en los artículos que ha pedido o en los paquetes que ha enviado, sobre todo cuando se trata de regalos de última hora. Estos mensajes de phishing se envían en el momento justo y tienen el contenido adecuado para conseguir que haga clic en un enlace o que abra un adjunto sin tan siquiera pensarlo. |
¿QUÉ PUEDO HACER?
La mejor forma de evitar los ataques de phishing en las fiestas navideñas se examina con cuidado todos los mensajes que le piden hacer algo. Y puesto que los estafadores imitan fácilmente los logotipos de las marcas, las direcciones de los remitentes y las firmas, debe ir un paso más allá.
Pregúntese lo siguiente:
- ¿Se con seguridad quién ha enviado este mensaje?
- ¿Parece extraño comparado con otros recibidos de este remitente anteriormente?
- ¿Es confuso o menciona una cuenta o una compra que no reconozco?
- ¿Me pide que actúe rápidamente o intenta asustarme mencionado problemas en relación con una cuenta, una compra o una entrega?
- Cuando paso el mouse por la dirección del remitente y los enlaces Web ¿veo algo inesperado o sospechoso?
CONSEJOS
- Vaya despacio: No deje que las prisas navideñas le hagan tomar decisiones precipitadas. Antes de interactuar con un mensaje que le incite a hacer algo (visitar un sitio web, descargar un archivo o iniciar sesión de una cuenta) revíselo con detenimiento. Si no está completamente convencido de que el mensaje es seguro, siempre es mejor pecar de cauto
- Confíe solo en lo que conoce: para evitar caer en la trampa de los impostores online, límite sus interacciones a sitios Web confianza y preferiblemente con las que ha tenido relación en el pasado. Si decide comprar en sitios Web menos conocidos, no olvide informarse antes.
- Tenga cuidado con las rebajas trampa: hay una gran diferencia entre una oferta fantástica y una oferta difícil de creer, los anuncios y sitios Web fraudulentos pueden prometer artículos de lujo a precios muy reducidos o la posibilidad de comprar un juguete o un dispositivo electrónico que ya está agotado en todas las tiendas. Esas compras podrían ser falsar, o no llegar.