Comprar en las tiendas en línea es algo que a la gente le resulta conveniente y eficaz, especialmente durante la temporada navideña cuando los centros comerciales están llenos de compradores frenéticos. Desafortunadamente, mientras los compradores están a la caza de grandes ofertas y descuentos, los cibercriminales también están a la caza de nuevas víctimas. Y a medida que la temporada de compras se aproxima, se espera que los sitios de phishing aprovechen la fiebre navideña. El phishing es un engaño en línea que se utiliza para robar credenciales e información de pago, normalmente a través de sitios web fraudulentos cuyo diseño los hace parecer legítimos y casi idénticos a los originales, lo que le dificulta a los usuarios identificar los sitios falsos.
Los phishers no discriminan; están interesados en las credenciales que se utilizan para tener acceso a los sitios que frecuentan los compradores el línea, comprometer la información personalmente identificable (PII), y robar datos sensibles. Los estafadores en línea y los ladrones de datos que buscan llenar sus carritos de phishing consiguen las mejores “gangas” ya que saben exactamente dónde buscar. En esta temporada navideña se espera que ataquen a los compradores que buscan regalos de alta demanda como productos electrónicos populares, juguetes y videojuegos.
El año pasado los compradores en línea fueron blanco del “Operation Huyao”, un esquema de phishing que operaba bajo el radar al permitir que sus víctimas navegaran el contenido del sitio web original. Las víctimas potenciales son dirigidas a una página de phishing para robar información de pago en el momento de elegir y comprar un producto. Cuando finalmente el comprador realiza la transacción, la víctima recibe incluso un mensaje de confirmación que le notifica que la transacción se realizó con éxito para hacerla parecer legítima.
Una vez que los datos personales de un individuo se comprometen, el atacante puede vender la información, robar la identidad de alguien, robar sus fondos o secuestrar a otros contactos para realizar futuros ataques de phishing.
Aprenda a identificar y evitar los fraudes de phishing:
- Marque como favoritos los sitios de compras. Evite usar motores de búsqueda para encontrar buenas ofertas. Si usted limita sus búsquedas a los sitios de compra confiables, pueden reducirse las posibilidades de que usted caiga en un sitio falso.
- Siempre verifique los links. Con el fin de legitimar el URL, pase el cursor sobre el link antes de darle clic. Los links falsos pueden ser engañosos ya que los scammers pueden usar URLs con los términos relevantes.
- Los correos falsos normalmente contienen un saludo genérico. También puede utilizarse la dirección del correo electrónico del usuario en lugar de dirigirse directamente al receptor con su nombre, y esa es una alerta.
- Preste atención a la mala ortografía o a los nombres escritos incorrectamente. Los correos electrónicos legítimos no contienen errores evidentes.
- Reconozca los correos electrónicos mal diseñados. Los logotipos equivocados o fuera de lugar o un diseño descuidado son señales de que un mensaje no proviene de una fuente confiable.
- Tenga cuidado de los sitios que le pidan su contraseña. Nunca comparta sus contraseñas o información confidencial con sitios no confiables o de terceros.
- Aléjese de los correos electrónicos o de sitios que exigen una acción urgente. Algunos mensajes incluirán llamadas desesperadas a la acción como dar clic en ciertos links o revelar información personal.
- Sea cauteloso con las ofertas que son demasiado buenas para ser ciertas. Hay un refrán que dice, “Si algo parece demasiado bueno para ser real, probablemente lo es”, y se aplica a las compras en línea. Sea cauteloso con los productos que se ofrecen a precios bajos.
- Revise constantemente los estados de cuenta de sus tarjetas. Esté pendiente de las compras que usted no haya autorizado.
Si usted descubre que ha sido víctima de un fraude de phishing, cambie de inmediato las contraseñas y PINs de todas sus cuentas. Notifique al emisor de su tarjeta que sospecha que se ha realizado una actividad fraudulenta en su cuenta.
La agitación y el caos de las compras en línea durante las fiestas pueden hacer a los compradores más vulnerables a varios esquemas de fraude en línea. Además de poner en práctica los consejos descritos anteriormente sobre las compras en línea, se recomienda mantener actualizados sus sistemas operativos y software de seguridad. La Smart Protection Network de Trend Micro identifica activamente y bloquea los correos no deseados y de phishing y sitios web antes de que puedan llegar a los usuarios finales.
Leave a Reply