El phishing relacionado con Amazon Prime se multiplica por 16 sólo en el último mes
- Actualidad
El Amazon Prime Day es una fecha marcada en el calendario para gran parte de los compradores de todo el mundo, y también para muchos ciberdelincuentes. Según los datos de Check Point, las campañas de phishing relacionadas con Amazon han experimentado un aumento global del 8%, mientras que las relacionadas con Amazon Prime se han multiplicado por 16 sólo durante el último mes.
Check Point Research ha instado a los usuarios a permanecer alerta al realizar sus compras online ante la celebración del Amazon Prime Day los días 11 y 12 de julio, ya que, aunque tendrán la posibilidad de realizar compras con importantes descuentos, también pueden ser víctimas de campañas de phishing. De acuerdo con sus datos, las campañas de phishing relacionadas con Amazon han experimentado un aumento global del 8%, mientras que las relacionadas con Amazon Prime se han multiplicado por 16 sólo durante el último mes.
Desde junio, se registraron casi 1.500 nuevos dominios relacionados con el término "Amazon", de los cuales el 92% resultaron ser maliciosos o sospechosos. Uno de cada 68 nuevos dominios relacionados con "Amazon" también estaba relacionado con "Amazon Prime". Alrededor del 93% de esos dominios resultaron ser de riesgo.
Consejos del especialista
- Cuidado con los errores ortográficos: en muchas ocasiones las páginas y mensajes fraudulentos cuentan con errores ortográficos. Es importante estar alerta y buscar cualquier pequeño cambio que nos permita identificar estos contenidos maliciosos (“Arnazon” en lugar de “Amazon”, o dominios acabados en “.co” en lugar de “.com”).
- Crear una contraseña segura: una vez que una cuenta ha sido vulnerada, los daños pueden ser irreparables. Por ello, es recomendable asegurarse tener una contraseña única e indescifrable, con al menos 12 caracteres y la combinación de mayúsculas, números y símbolos.
- Buscar siempre el candado: a la hora de comprar online, es imperante no introducir nunca datos de pago ni personales en un sitio web que no tenga instalado el cifrado de capa de conexión segura (SSL). Para saber si el sitio tiene SSL, busque la "S" en la URL (HTTPS, en lugar de HTTP), o el icono de un candado cerrado, normalmente a la izquierda de la URL en la barra de direcciones.
- Compartir lo mínimo: ningún minorista de compras online necesita tu fecha de nacimiento o tu número de la Seguridad Social para hacer negocios. Mantener siempre la disciplina de compartir lo mínimo cuando se trata de información personal es un pilar básico de la navegación en Internet.
- Revisar y pensar antes de hacer clic: las técnicas de ingeniería social están diseñadas para aprovecharse de la naturaleza humana. Los ataques de phishing suelen utilizar estas técnicas para convencer a sus víctimas de que ignoren sus posibles sospechas sobre un mensaje y hagan clic en un enlace o abran un archivo adjunto, utilizando tácticas como las “ofertas flash”. Es importante no realizar clics impulsivos sin antes asegurar la veracidad de un mensaje.
- Cuidado con las gangas "demasiado buenas para ser verdad": si bien las ofertas del propio Prime Day son a veces increíbles, siempre guardan cierta coherencia. Si algo parece demasiado bueno para ser verdad, probablemente lo sea. Desconfiar de este tipo de ofertas, y buscarlas de manera manual a través de la propia plataforma de Amazon nos puede ahorrar costes inesperados.