Es importante tomar una serie de precauciones antes de realizar cualquier compra en internet. Especialmente en fechas especiales.
A pesar de que la jornada no se celebra hasta el 27 de noviembre; ya hay muchas compañías que se han adelantado y han comenzado a rebajar sus productos. Especialmente entre las que se dedican, en concreto, al comercio digital, como Amazon.
Los cibercriminales, como cualquier consumidor, son conscientes de que en tiempos de pandemia el «ecommerce» se ha convertido en un mecanismo seguro a través del que adquirir productos sin necesidad de poner en riesgo la salud. Así se recoge en diversos estudios, compartidos por la empresa de ciberseguridad de Sophos, que estiman que más de la mitad de los compradores, un 51%, cambiarán su forma de hacer las compras navideñas debido a la pandemia. Esto supondrá que el 70% comprarán online durante el Black Friday, según Google. Asimismo, otras compañías, como Privalia, prevén que las compras online en este día alcancen el 89%.
Para poder evitar un disgusto (más) en estas fechas, y ser víctima de alguna de las estafas de «phishing» que corren por la red, es importante tomar una serie de precauciones, más allá de utilizar una solución de ciberseguridad, y saber reconocer la forma de actuar de los ciberdelincuentes que explotan campañas como Black Friday.
Estos son algunos tips que se deben tener en cuenta:
Visita solo sitios oficiales
Cuando se acercan fechas señaladas para el consumo, como pueden ser las rebajas, Black Friday o Navidad, es normal que el usuario se tope, de bote pronto, con una gran cantidad de ofertas y anuncios. Ya sea navegando por internet o en el buzón de su correo electrónico. Lo ideal, para no cometer un error y acabar realizando compras en un sitio malicioso que únicamente tiene por objetivo robar el dinero del internauta, es realizar cualquier compra desde páginas contrastadas y reconocibles para el consumidor.
Además, es importante fijarse mucho en el dominio que emplea el sitio oficial de la tienda en cuestión para no cometer ningún error. Y es que hay muchos casos en los que los cibercriminales, con el objetivo de hacer más creíbles sus campañas, crean espacios muy parecidos a los oficiales de empresas reconocibles para engañar a los usuarios.
Conoce el phishing
Una de las principales claves para no caer en un ataque de phishing -que es como se conoce a los casos en los que un cibercriminal suplanta a un tercero, normalmente, a través de correo electrónico y emplean ingeniería social para engañar a la víctima- es la confianza cero. Esto pasa por contrastar todas las ofertas y promociones que recibimos, supuestamente, de empresas mediante el empleo de otros medios. Ya sea visitando la página oficial de la compañía en cuestión o entrando en contacto con la misma a través de otro medio, como podría ser un correo electrónico o una llamada.
Cabe recordar que este tipo de ataques no solo se producen a través de correo electrónico. También pueden llegar por SMS, WhatsApp o redes sociales. «Vemos que este tipo de ataques están aumentando bastante. Es una tendencia que venimos observando en los últimos informes sobre el estado del phishing. Aunque están creciendo de forma constante, todavía tienen mucho recorrido», explican los expertos.
Una de las características que hace más reconocibles a estas ciberestafas son los fallos en la redacción de los mensajes que emplean los ciberdelincuentes. También es recomendable tener cuidado con los enlaces que acompañan, ya que pueden redirigir al usuario a una página fraudulenta o descargar en sus dispositivos un virus de tipo troyano destinado a robar información del internauta.
Usa un gestor de contraseñas y revisa los movimientos
Desde la empresa de ciberseguridad Sophos se recomienda emplear un gestor de contraseñas antes de abrir una cuenta en cualquier plataforma de compras online. Esta herramienta es capaz de crear contraseñas aleatorias, las recuerdan y las introducen por el usuario en los sitios web correspondientes, sin que este tenga que recordar claves complejas. Asimismo, los gestores de contraseña tienen la capacidad de detectar cuando un sitio es fraudulento o es un sitio web de phishing, e impedir su acceso para proteger al usuario y sus datos.
A su vez, Sophos hace hincapié en que eliminar toda amenaza de estafa es bastante complicado, pero se puede reducir el peligro comprobando los movimientos bancarios y revisando los gastos excepcionales. También es recomendable revisar los correos electrónicos de confirmación de compra para asegurarte de que no se han realizado movimientos fraudulentos sin tu conocimiento.
