Llega un año más del Black Friday, la tradición comercial importada de Estados Unidos (donde se celebra el viernes previo a Acción de Gracias) y que no solo marca el inicio de la campaña de compras navideña, sino que para muchos comercios supone buena parte de su facturación anual.
Pero no todo es color rosa. Pues bien, Check Point Software Technologies, un proveedor de seguridad cibernética, advierte a los compradores del Black Friday que tengan cuidado con las estafas de phishing pues dos marcas muy conocidas están en la mira de los cibercriminales.
Te puede interesar:
Ejemplos de actividad maliciosa detectada
1. Suplantación de identidad de DHL
Los especialistas mencionados anteriormente descubrieron una campaña de correo electrónico suplantando a la empresa de entrega DHL.
Los correos electrónicos se enviaron desde la dirección de correo electrónico “support@consultingmanagementprofessionals[.]com” y se falsificaron para que aparecieran como si hubieran sido enviados desde “Seguimiento de envío”.
El correo electrónico tenía una URL maliciosa adjunta, diseñada para robar la identidad de la víctima alegando que tenía que pagar por la entrega.
2. Suplantación de identidad de Louis Vuitton
CPR identificó un correo electrónico malicioso que se hacía pasar por la marca de moda Louis Vuitton con el asunto “Viernes Negro”. “A partir de USD$ 100. Te enamorarás de los precios”, se podía leer en el mensaje del correo. Después de hacer clic, el sitio conducía al usuario a un lugar en internet malicioso.
Durante el último mes, ha habido un número creciente de incidentes en estos dominios, que llegó a casi 15.000.
Te puede interesar:
Cinco recomendaciones para comprar en línea en el Black Friday
1. Cuidado con las ofertas
Durante esta temporada aumentan los correos de promociones y ofertas, aunque muchos de ellos son falsos. Para evitar ingresar a un enlace infectado, propagando rápidamente un ataque, no hay que dar clic en los mismos sino ingresar directamente a la página principal del oferente, de preferencia digitando la dirección URL completa.
2. Proteger los datos personales
“Toda la información que se comparte en redes sociales, datos de identificación, direcciones, gustos y preferencias, son de gran importancia para las tiendas online, y también para los cibercriminales”, explicó Omer Dembinsky, Data Group Manager en Check Point Software.
Se debe entonces únicamente colocar los datos de los campos obligatorios y no en los opcionales, además de evitar vincular las redes sociales con tiendas online, así se evita que estos datos puedan ser utilizados para responder preguntas de seguridad.
3. Tener cuidado con las apps y sus permisos
Es sumamente importante controlar los permisos que solicita cada aplicación para descargarla, ya que muchas solicitan acceso y control sobre los SMS, el bluetooth o las fotos almacenadas en el dispositivo.
4. Utilizar redes privadas
No descuidar la red a la que el dispositivo se conecta. Brindar las conexiones desde dispositivos propios. En el caso de las aplicaciones de compra, se debe validar que estén verificadas por el establecimiento o marca que distribuye el producto.
Finalmente, si no hay de otra que utilizar opciones de conectividad gratuita en espacios públicos, se aconseja hacer un uso lo más limitado posible.
5. En caso de usar PC, mantener actualizado el antivirus
La protección antivirus, así como un detector de malware, debe ser usada tanto en la oficina como en los dispositivos personales.
Seguir leyendo: