Claves para evitar estafas este verano
- Actualidad
Check Point Research alerta un aumento en las acciones de phishing relacionadas con las vacaciones, desde webs fraudulentas hasta la suplantación de identidad en correos electrónicos. Sus investigadores han reunido una serie de recomendaciones para protegerse de estos fraudes.
La división de Inteligencia de Amenazas de Check Point ha detectado un aumento de phishing y del robo de credenciales de las tarjetas de fidelización (popularmente conocidas como “de puntos”) para canjearlos y ofrecer a otros usuarios el descuento.
Sólo durante este mes de mayo, previo a la entrada del verano, se crearon 29.880 nuevos dominios relacionados con vacaciones o escapadas, un aumento interanual del 23% en comparación con el mismo periodo del año pasado. Sin embargo, según los investigadores, 1 de cada 83 webs era maliciosa o sospechosa.
Cómo protegerse
- Desconfiar de las ofertas: si una oferta parece demasiado buena para ser verdad, probablemente lo sea. Los estafadores suelen utilizar ofertas tentadoras para atraer a viajeros desprevenidos.
- Utilizar métodos de pago seguros: cuando se reserve un viaje por Internet, hay que utilizar un método de pago seguro, como una tarjeta de crédito o PayPal. Estos métodos ofrecen protección contra cargos fraudulentos y facilitan la impugnación de cualquier transacción no autorizada.
- Navegar en sitios web con certificado HTTPS: cuando se realice cualquier transacción en línea, incluida la reserva de un viaje, hay que asegurarse de que el sitio web contenga el distintivo HTTPS delante la URL. Esto indica que el sitio web tiene un certificado SSL, lo que significa que los datos que se han introducido están encriptados y seguros.
- No confiar en los desconocidos: antes de reservar con una empresa en línea, asegurarse de saber a quién se está comprando. Comprobar su sitio web, acumular opiniones de otros e investigar si alguien ha oído hablar de esta empresa antes.
- Comprobar las direcciones web: otra forma fácil de identificar posibles ataques de phishing es buscar direcciones de correo electrónico, enlaces y nombres de dominio que no coincidan. Los destinatarios siempre deben pasar el ratón por encima de un enlace en un correo electrónico antes de hacer clic en él, para ver el destino real del enlace. Si se cree que el correo electrónico ha sido enviado por American Airlines, pero el dominio de la dirección de correo electrónico no contiene "americanairlines.com", es señal de que se trata de un correo electrónico de phishing.
- Revisar los mensajes y textos: algunos correos electrónicos y páginas web de phishing pueden ser fáciles de detectar debido a la mala redacción y al uso inadecuado de fuentes, logotipos y diseños.
