Consejos de ciberseguridad para tener un Black Friday lo más seguro posible

  • Endpoint

El Black Friday y el CiberMonday son dos fechas sinónimos de ventas masivas en las que los compradores deben permanecer especialmente atentos para no ser víctimas de ataques de phishing o estafas. Utilizar un filtro web y un gestor de contraseñas son dos medidas para evitarlo.

Recomendados: 

La persistencia del ransomware Webinar

Stormshield Endpoint Security Leer 

La ventaja del Edge Computing Leer 

El próximo 27 de noviembre se celebra el “Black Friday” o “viernes negro”, una fecha en la que muchos comercios y, sobre todo, los grandes vendedores online ponen a disposición de sus consumidores grandes ofertas y descuentos. Esta tradición se ha convertido en el pistoletazo de salida para las compras navideñas y se ha extendido hasta el denominado “CiberMonday”, que se celebra el 30 de noviembre, con más ofertas y descuentos en las ventas online.

Los cambios de hábitos y las medidas impuestas a nivel internacional frente a la crisis del Covid-19 han llevado a que muchos compradores trasladen sus compras en estos días señalados de las tiendas físicas a las compras online. Así, se estima que el 70% de los consumidores españoles compraran online durante el Black Friday, según Google. Por su parte, otras compañías como Privalia prevén que las compras online en este día alcancen el 89%.

En materia de ciberseguridad, los cibercriminales aprovechan cualquier oportunidad para lanzar sus ciberataques, y no van a faltar a su cita con el Viernes Negro. Los grandes descuentos pueden influir en que muchos compradores estén más dispuestos a correr riesgos en internet en días como estos, por lo que deben permanecer atentos para no ser víctimas de ataques de phishing o estafas que puedan hacerse con sus números de tarjeta de crédito, datos personales o contraseñas. Conscientes de ello, los expertos de Sophos, recomiendan seguir cinco consejos poder tener un Black Friday lo más seguro posible:

--Utiliza un filtro web y evita el “autocompletado” de las webs. Los filtros web impiden que el usuario navegue por sitios web que son conocidos por ser usados para ejecutar estafas, ataques phishing o propagación de malware. Si además de esto, se elimina el “autocompletado” de muchas webs con datos guardados sobre contraseñas, tarjetas de crédito y datos personales, se evita que los cibercriminales tengan vía libre en las cuentas.

--Cuenta con un gestor de contraseñas. Estos gestores crean contraseñas aleatorias, las recuerdan y las introducen en los sitios web correspondientes, sin que tengas la necesidad de recordar contraseñas complejas. Los gestores de contraseña tienen la capacidad de detectar cuando un sitio es fraudulento o es un sitio web de phishing, e impedir su acceso.

--Vigila el phishing. Los ciberdelincuentes muestran ofertas atractivas difíciles de rechazar además de aprovechar la presión del tiempo y usar ofertas con cuentas atrás para generar un impulso de compra en sus sitios maliciosos. Para ello, recurren a ingeniería social y usan marcas conocidas, amigos y familiares para generar confianza y parecer legítimos. Es muy importante estar alerta, detener y pensar antes de hacer “clic” y si algo parece extraño o demasiado bueno para ser real, desconfiar porque posiblemente sea fraudulento o malicioso.

--Si es posible, usa tarjetas de débito o prepago. Considera la posibilidad de utilizar una tarjeta de débito o prepago para compras online puntuales. Estas tarjetas con una cantidad fija de dinero reducirán los riesgos en el caso de que algo salga mal y evitarán el acceso al resto de tus cuentas al no estar vinculadas.

--Revisa los movimientos bancarios. Eliminar toda amenaza de estafa es bastante complicado, pero puedes reducir la posibilidad de ser víctima de una estafa o ataque de phishing comprobando los movimientos bancarios y revisando los gastos excepcionales. También es recomendable revisar los correos electrónicos de confirmación de compra para asegurarte de que no se realizan movimientos fraudulentos sin tu conocimiento.