Consejos de seguridad si vas a comprar online durante la temporada navideña
- Actualidad
Con el Black Friday y el Cyber Monday estamos ante el el pistoletazo de salida de una de las principales campañas de ventas del año, la navideña. Si vas a comprar online, conviene que te asegures de que no dejas ningún resquicio que te convierta en víctima de los ciberdelincuentes.
También puedes leer... |
Trend Micro ha identificado las tendencias y las amenazas más comunes, así como las mejores prácticas para defenderse contra ellas, y las ha agrupado en una serie de bloques en función de diferentes casuísticas, para empresas y consumidores.
Dispositivos conectados como regalo
Si eres de los que va a regalar un dispositivo inteligente, recuerda que algunos fabricantes aún tienen que priorizar las funciones de seguridad, lo que puede exponer a los usuarios a diversas amenazas online.
Antes de regalarlos, es necesario comprobar la información que solicita a los usuarios, cómo afecta a sus funciones y cómo se almacena y protege la información. Además, hay que recordar a los destinatarios del regalo que el uso de estos dispositivos debe hacerse de una manera responsable y segura cuando estén conectados a Internet. En este punto, Trend Micro también recurda que al registrar cuentas para dispositivos inteligentes, es fundamental utilizar credenciales sólidas diferentes al resto de las cuentas online, actualizar el firmware y los últimos parches de proveedores legítimos, y conectarse a redes seguras.
Amenazas de correo electrónico
Los consumidores suelen recibir correos electrónicos de confirmación de compra y alertas de advertencia de las empresas en esta temporada de compras navideñas. Los ciberdelincuentes también pueden crear mensajes de correo electrónico de aspecto legítimo que podrían redirigir a los usuarios a sitios falsos, o utilizar gangas o mensajes urgentes para suplantar información.
Antes de abrir los correos electrónicos, de hacer clic en los enlaces o de enviar cualquier información, hay una serie de consejos a tener en cuenta:
- No se debe hacer clic inmediatamente en los enlaces incluidos en los correos electrónicos. Hay que marcar los sitios web visitados con frecuencia o escribir directamente las URL o direcciones de correo electrónico conocidas, así como utilizar un verificador de estafas legal para escanear correos electrónicos que pueden ser cuestionables.
- Se debe llamar a la compañía u organización a través de números de contacto conocidos y confirmar si tienen solicitudes por correo electrónico, verificaciones o promociones tal como anuncian en los mensajes de email. Hay que tener cuidado con las llamadas que dicen ser de compañías que solicitan credenciales. Las organizaciones legítimas como los bancos nunca van a pedir la contraseña por teléfono o por correo electrónico.
- También es aconsejable limitar la cantidad de información personal que se comparte online.
Dispositivos móviles para compras online
Los dispositivos móviles e inteligentes se han convertido en un medio muy popular para realizar compras en esta temporada tan agitada de Navidad: desde investigar y mirar catálogos, hasta encontrar reseñas o comprar online. Los teléfonos, las tabletas y los dispositivos con asistentes habilitados por voz han impulsado el crecimiento del gasto debido a las ventajas de la automatización que ofrecen a los usuarios. Con el tiempo, los datos recopilados, como la información de identificación personal (IIP), se almacenan para agilizar las transacciones y facilitar el despliegue de la publicidad. Mientras tanto, los ciberdelincuentes están encontrando formas de explotar estas nuevas innovaciones para tamizar y explotar la información que pueden utilizar.
Aunque estos dispositivos móviles permiten a la gente realizar compras con rapidez, los usuarios deben ser conscientes de la forma cada vez más compleja en que funcionan los ataques de los ciberdelincuentes. En este caso, los consejos son los siguientes:
- Revisar la IIP publicada. Esta información puede utilizarse como credencial para acceder a los dispositivos IoT y a los asistentes habilitados por voz del usuario sin que se sepa, o para crear correos electrónicos de ingeniería social específicos para esta época del año.
- Tener especial cuidado al navegar y comprar online. Se deben ignorar anuncios, correos electrónicos, promociones y enlaces con ofertas cuestionables de fuentes desconocidas. Es importante confiar en los sitios marcados y visitados con frecuencia, ya que incluso los resultados de los motores de búsqueda pueden conducir a sitios de compras maliciosos.
- Descargar aplicaciones de compras online de proveedores legítimos para garantizar la seguridad de las transacciones.
- Es fundamental habilitar todas las funciones de seguridad en todos los dispositivos IoT y móviles antes de su uso.
Tendencias y estafas en las redes sociales
Las empresas utilizan estrategias de marketing de redes sociales para impulsar las ventas, y los nuevos empresarios y emprendedores experimentan y abren negocios familiares de la mano de estas redes como punto de partida. Una vez online, es probable que más clientes busquen estos negocios locales para probar sus productos o servicios, especialmente cuando los amigos hacen buenas críticas o los recomiendan. Desafortunadamente, los ciberdelincuentes también reconocen rápidamente el potencial de las redes sociales para poner en marcha actividades maliciosas, desde la falsificación de negocios legítimos hasta la creación de empresas fraudulentas.
Para protegerse, éstas son las recomendaciones:
- Gestionar la información que se comparte. Es importante tener en cuenta los permisos y la información recopilada por las aplicaciones de redes sociales instaladas y los sitios web visitados, como su ubicación, dirección de correo electrónico e información de contacto.
- Localizar los símbolos del verificador (como las marcas de verificación azules) junto a los nombres de marcas y retailers antes de interactuar, comprar o dar información. La mayoría de las plataformas de redes sociales disponen de estos para reducir el número de páginas falsas y ayudar a proteger a los consumidores de los delincuentes online.
- Desconfiar del cebo, los clickbaits y de los titulares alarmantes, de las promociones de compras y de las ofertas de gangas.
Seguridad en las compras online
Aunque las tiendas son, en última instancia, responsables de proteger los datos de sus clientes, los consumidores también deberían protegerse a sí mismos teniendo en cuenta algunas medidas preventivas. En este sentido, no te olvides de seguir siempre estas mejores prácticas:
- Revisar y aprender lo que se debe compartir online. Todos en la familia, desde los adultos hasta los niños, pueden aprender y practicar hábitos online más seguros. Desde evitar compartir demasiada información o advertir a los niños de quiénes se hacen amigos en las redes, hasta mantener la privacidad online contribuye en gran medida a reducir los riesgos.
- Utilizar sistemas de pago mejorados y compatibles que cumplan con lo establecido en el marco legal y que impliquen más medidas de seguridad. Estas nuevas tecnologías tienen capas adicionales de protección, tanto para las empresas como para los consumidores, y los bancos han desarrollado políticas reforzadas que protegen a sus clientes contra el fraude y las amenazas de ciberseguridad.
- Instalar una solución de seguridad. Ya sea para su equipo o móvil, el software de seguridad puede franquear y bloquear anuncios, correos electrónicos y sitios web maliciosos, lo que reduce el riesgo de infección de malware.
- Utilizar navegadores con funciones de seguridad actualizadas e instalar regularmente parches oficiales de proveedores legítimos.