No se busque un amargo viernes negro, no se deje pescar

Por Orlando Rojas Pérez – La actual pandemia ha promovido que las personas compren más en línea, como nunca antes, se había visto y cómo ningún vendedor lo soñó. Pero estos días del Cyber-Lunes o del Viernes-Negro, han disparado los ataques con correos que buscan pescar -phishing- en un 80%, también en las últimas seis semanas la cantidad de correos de “phishing” detectados se ha multiplicado por 13, según un informe de la compañía Chek Point, experta en seguridad. Quien además concluye que estos mensajes maliciosos utilizan palabras como "especial", "oferta", "venta", "barato" y "% de descuento" para captar la atención de sus víctimas. Asimismo, los investigadores de la compañía estiman que uno de cada 826 mensajes que se entrega a destinatarios de todo el mundo es “phishing”, 13 veces más que en octubre. De hecho, según el informe de Check Point Brand Phishing Report del Q3, el correo electrónico con un 44% es el vector de ataque más utilizado para difundir este tipo de campañas. Incluso en ocasiones muestran que usan una dirección de correo de Amazon, como noreply@amazon.com) que es totalmente falsa, pero que da confianza a la potencial víctima. También utilizan dominios recién creados para la dirección de correo electrónico, con nombres similares a grandes marcas o almacenes. Evite caer y tener un verdadero viernes negro, no se deje pescar.

.

RECOMENDACIONES DE CHECK POINT

Cuidado con las gangas: la primera barrera de seguridad es la prevención, por lo que hay que desconfiar de aquellas ofertas demasiado buenas. Evidentemente, en fechas como el Black Friday o el Cyber Monday esta tarea es incluso más compleja, pero sí parece un descuento increíble, probablemente lo sea. Un descuento del 80% en el nuevo iPhone no suele ser una oportunidad de compra fiable, pero sí una señal de alarma.

No compartir nunca información sensible: el robo de credenciales es un objetivo común de los ciberataques. Es común que muchos compradores utilicen el mismo nombre de usuario y contraseña en muchas cuentas diferentes. Esto implica que, con robar las credenciales de una sola cuenta, un ciberdelincuente puede acceder a distintas plataformas de compra online. Por tanto, es fundamental crear credenciales distintas para cada servicio.

Sospechar siempre de los correos electrónicos de restablecimiento de contraseña: en caso de recibir un correo electrónico no solicitado para restablecer la contraseña, siempre se debe visitar el sitio web directamente (no hagas clic en los enlaces adjuntos) para cambiar la contraseña. De esta forma, se minimiza el riesgo de ofrecer nuestros datos de forma involuntaria al ciberdelincuente que se esconde detrás del mail falso que suplanta la identidad de algún servicio (bancario, correo electrónico, etc.)

Las prisas y la urgencia, señal de alarma: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana, ya que es más probable cometer un error cuando se hacen las cosas con prisa. Los ataques de phishing buscan suplantar marcas de confianza para evitar que sus potenciales víctimas sospechen y accedan con mayor facilidad a hacer clic en un enlace o abrir un documento adjunto al correo electrónico.

Si hay candado, la web es más segura: no realizar compras online en sitios web que no sigan el protocolo de seguridad y cifrado de datos Secure Sockets Layer (SSL). Para saber si la web que estamos visitando cumple con esta medida de protección, tan sólo hay que buscar la “S” al comienzo de la URL (HTTPS). Si esto sucede, aparecerá un candado cerrado a la izquierda de la barra de direcciones como señal de tranquilidad.

Buscar errores ortográficos: las marcas fiables no cometen fallos ortográficos ni en el cuerpo de texto, ni en el nombre de su dominio ni en la extensión web que usan. Por este motivo, cualquier correo electrónico que tenga mal escrito el nombre de la empresa (“Amaz0n” o “Amazn” en lugar de “Amazon”) es una señal de alarma ineludible de que nos encontramos antes un intento de phishing.

Contar con herramientas para protegerse frente al phishing: comprender los riesgos de este tipo de ciberataques y sus principales características no basta para estar protegidos. Por este motivo, es fundamental contar con herramientas de seguridad.
e

 

Ver nota:

Microsoft Teams le pelea duro a Zoom con llamadas de 24 horas para 300 participantes

Microsoft Teams le pelea duro a Zoom con llamadas de 24 horas para 300 participantes

Desde el navegador.
http://www.evaluamos.com/?home/detail/17379

 

 

Copyright © 2000 - 2017 Evaluamos. Todos los derechos reservados.