En esta temporada aumentan los ataques de suplantación de identidad y correos maliciosos.
Por el incremento de compras en línea durante este mes del año, los atacantes lanzan más campañas maliciosas.
La temporada navideña y de fin de año trae un considerable incremento de las transacciones de comercio electrónico, lo que a su vez llama potencialmente la atención de los ciberdelincuentes, que buscan cualquier oportunidad para cometer todo tipo de ataques.
Durante esta época del año, uno de los fenómenos que más se registra es el de la suplantación de identidad por medio de correos maliciosos o mensajes a través de redes sociales, así lo señala Martina López, ‘security researcher’ del Laboratorio de Eset Latinoamérica.
“Los atacantes simulan ser una compañía en donde el usuario opera y le informan algún tipo de problema con su cuenta o movimiento fraudulento. Estos dirigen al usuario a un sitio web falso, en donde le solicitarán sus credenciales o información sensible”, asegura la experta.
Para esto, las estrategias que son usadas con mayor frecuencia por los delincuentes son las de informar un supuesto movimiento sorpresivo en la cuenta de la persona o un bloqueo en algunos de los servicios.
En el mensaje se le solicita al usuario entrar a un enlace, que simula de forma muy fiel al sitio web de la entidad bancaria o la plataforma de comercio en línea para proceder a hacer una confirmación de los datos personales, entre los que se encuentran nombres, número de documento de identidad, datos de tarjetas de crédito y la clave.
Otra forma de captar la atención del usuario, señala López, es la de hacer una oferta muy atractiva relacionada con productos de marcas reconocidas. Todo con el fin de obtener la información exacta que permita realizar la suplantación de identidad.
Los atacantes simulan ser una compañía en donde el usuario opera y le informan algún tipo de problema con su cuenta o movimiento fraudulento
Verificar es primordial
Validar cada uno de los elementos de la comunicación recibida es fundamental para no caer en una estafa o ataque. Para ello es necesario que contraste los logos usados y que las frases sean acordes a las que usa la compañía.
Así mismo, verifique a qué página lo están direccionando. “Mire el certificado del sitio y su estado, mediante el candado que ofrecen los navegadores al lado del campo de la URL. En su mayoría, los sitios web oficiales mantienen un certificado seguro y actualizado, para garantizarle a los usuarios que su información está siendo cifrada al enviarse por internet”, señala López.
Desconfíe siempre de mensajes genéricos, en donde el saludo ni siquiera tenga su nombre completo o referencia clara de cuál es su cuenta.
Una forma en la que puede estar más seguro de que se trata de un mensaje oficial es dirigirse directamente en su buscador a la página del banco o compañía. Si al ingresar a su cuenta no le notifican la supuesta irregularidad, descarte automáticamente el mensaje y no descargue ningún archivo.
Lo mismo sucede cuando se ingresa a sitios de compras en línea, señala Nicolás Rodríguez, ‘country manager’ de Openpay, plataforma de pagos virtuales.
“Un factor a considerar para la seguridad de los comercios durante fin de año es validar que las pasarelas de pago que utilizan apliquen tecnología de última generación”, puntualiza.
Te puede interesar: WhatsApp te avisará cuando un mensaje contenga un virus o sea una estafa
[Información e imágenes tomadas de www.eltiempo.com]