Consejos HC

Cuatro claves para evitar una estafa muy común en las rebajas

Los periodos de grandes compras -como las rebajas- son propicios para que los ciberdelincuentes intenten estafar a los consumidores por Internet. El phishing es una de las tácticas más habituales. ¿En qué consiste y cómo puedes evitarlo?

Por
J.M. de la Torre
-
0
Una mujer está sentada en el sofá de un salón consultando el ordenador con una tarjeta de crédito en la mano y varias bolsas de compra alrededor
Photo by bruce mars from Pexels

Después de la etapa de consumismo navideño, llega otra en la que el volumen de compras también es alto: las rebajas. Buena parte de esas compras se realizan por Internet, así que los ciberdelincuentes aprovechan esa circunstancia para lanzar campañas de uno los ciberataques más habituales: el phishing.

Este tipo de ataques se basa en un correo electrónico que tiene una apariencia amigable para que el usuario que lo recibe. Es decir, parece el típico correo que te envía una empresa o una persona de confianza. Pero no lo es. De hecho, está enviado de forma masiva por un cracker para que los usuarios caigan en la trampa.

¿Qué trampa? Usualmente, los correos de phishing piden al receptor que responda al mail enviando ciertos datos. Esa información puede ser personal, financiera, contraseñas… Si la víctima pica y envía los datos solicitados, estos estarán en las manos de una persona que no quiere hacer nada bueno con ellos…

Muy habitual… y más en periodos de compras

El proveedor de ciberseguridad Check Point alerta de que, en el último año, los intentos de phishing han aumentado en un 40,9%, con la creación de 1,5 millones de nuevos sitios web de phishing cada mes. Es uno de los ciberataques más habituales.

De hecho, son tan comunes que también afectan al mundo del automóvil. En esta noticia puedes ver cómo algunos anuncios de compra-venta de coches no son más que phishing.

Y las temporadas de compras, como las rebajas de enero, abonan el terreno para estas estafas. “Muchos cibercriminales aprovechan las épocas de repunte de transacciones económicas digitales para lanzar campañas de phishing y maximizar así el impacto de sus actividades fraudulentas. Por tanto, es fundamental conocer algunos aspectos básicos para hacer frente a este tipo de ciberriesgos y evitar que la cuesta de enero se convierta en un auténtico drama” explica Eusebio Nieva, director técnico de Check Point para España y Portugal.

Claves para evitar el phishing en rebajas

Por eso, es fundamental saber identificar a tiempo si un correo electrónico es verdadero o nos quiere estafar. Desde Check Point dan 4 claves para detectarlos y que no te cuelen phishing por lo que parece una gran oferta:

  • Las prisas nunca son buenas consejeras: los crackers tratan de hacerse pasar por grandes empresas de distribución para aprovecharse de su imagen y la confianza que generan en los usuarios. Por lo general, los mensajes que envían destacan por su carácter de urgencia e invitan a aprovechar grandes descuentos o reclaman al receptor que verifique algunos datos personales por motivos de seguridad o para no perder su cuenta de usuario.
  • Falta de personalización: los correos electrónicos que son parte de una campaña de phishing son comunicaciones que apenas muestran cercanía con el receptor y tienden a saludos generalizados como “estimado cliente”, en lugar de opciones personalizadas que incluyen el nombre y apellido del cliente. Además, en muchas ocasiones, el campo “Para” del email, es decir, a quién va dirigido este correo, está vacío. Por tanto, pone de manifiesto que no nos llega desde una empresa que en realidad sí tiene todos nuestros datos. Estas son indicios que muestran que no se trata de una comunicación oficial por parte de una empresa, sino que alguien está suplantando su identidad para su propio beneficio.
  • Incorporan archivos adjuntos o varios enlaces: si bien es cierto que un verdadero email informativo enviado por una empresa suele incorporar un enlace para que puedas visitar su web, lo normal es que este tipo de comunicaciones no lleven incorporados archivos adjuntos ni muchos enlaces. Los expertos de Check Point señalan que es fundamental no descargar ningún tipo de archivo si el remitente del correo no es de total confianza. Asimismo, advierten de que diferenciar un enlace malicioso es sencillo: tan sólo hay que pasar el cursor por encima de la URL -siempre sin clicar- y ver la dirección a la que realmente nos deriva dicho enlace. Si no es la web anunciada o no es de confianza, no se debe pinchar bajo ningún concepto.
  • Envían el mail a una cuenta que no está dada de alta en un servicio: la cantidad de plataformas digitales a las que estamos suscritos en la actualidad hace que muchos usuarios creen cuentas que utilizan en exclusiva para este tipo de servicios, además de las que ya tienen para uso personal, profesional, etc. Por este motivo, cuando nos llegue un correo electrónico, es fundamental preguntarse primero si esa es la dirección con la que estamos registrados, puesto que, de no serlo, sería un claro indicador de que alguien está intentando robarnos información.

“El phishing es una de las amenazas con más historia dentro del mundo de la ciberseguridad, y aunque está a un menor nivel de desarrollo tecnológico que las nuevas generaciones de ciberataques, su porcentaje de éxito sigue siendo muy elevado. Sin embargo, evitar sus efectos es cuestión de un simple concepto básico: la prevención. Desde Check Point destacamos que, cuanto más precavidos, mejor informados y más piensen los usuarios antes de hacer clic, mayor será su nivel de protección frente a este tipo de riesgos”, concluye Nieva.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

COMENTARIOS    (0)

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Artículos relacionados

Imagen entrevista Carlos Arreguivideo

 «La ciberseguridad va a ser un jugador importante en la evolución del sector del automóvil»

Carlos Arregui -director general de Centro Zaragoza- es un investigador nato del mundo del motor que ha venido para hablarnos sobre qué requisitos y estándares se deberían cumplir para la correcta homologación de los vehículos.
Jonathan Bedoya -
Imagen de Javier Garcíavideo

«Cualquier vehículo debería contar con unos requisitos mínimos de ciberseguridad: patinetes eléctricos, motos, trenes…”

Lleva apostando por la ciberseguridad, la tecnología y la movilidad desde la fundación del medio. Tres años después, por fin, puede hablarnos sobre el primer vehículo ciberseguro del mundo. #ExpertosHackerCar
Jonathan Bedoya -
Gente en una empresa

6 medidas de ciberseguridad que debe tener en cuenta una empresa de vehículos

Los ciberdelincuentes no solo atacan a las grandes empresas. Los emprendedores también deben tener cuidado y proteger su negocio, empleados y usuarios de posibles ataques cibernéticos, adoptando estas 6 medidas de ciberseguridad:
Pierina Gonzales -