Check Point Research (CPR) detectó un fuerte aumento de los sitios web falsos relacionados con las compras en el período previo a las rebajas del Black Friday. Según la compañía de ciberseguridad, cerca del 17% de todos los archivos maliciosos distribuidos por correo electrónico en noviembre estaban relacionados con pedidos/entregas y envíos. Desde el comienzo de este mes, el 4% de todos los nuevos sitios web relacionados con las compras han resultado ser maliciosos.
La estafa más común es a través de phishing, un tipo de ciberataque en el que se envían mensajes que simulan venir de una persona o empresa de confianza. Estos mensajes están diseñados para manipular al usuario para realizar una acción que permita a los atacantes recopilar información privada, como nombres de usuario y contraseñas, o información de pago. Los ataques de phishing suelen realizarse a través de canales de comunicación electrónica como los SMS, el correo electrónico o las redes.
Frente a esto, Check Point ofrece algunos consejos para que los compradores puedan disfrutar de las compras en línea sin amenazas este noviembre:
– Comprar siempre en una fuente auténtica y fiable: Antes de realizar una compra, es importante autentificar el sitio que estamos utilizando para realizarla. Para evitar hacer clic en un enlace fraudulento enviado a través de un correo electrónico o un mensaje de texto, es recomendable ir directamente al sitio de la marca y localizar la promoción.
– Prestar atención a los nombres de dominio similares: Muchos sitios web fraudulentos usan un nombre de dominio como el de la marca que intentan replicar, pero con letras adicionales o errores ortográficos. Se debe prestar atención a las URL y buscar señales que puedan identificar su legitimidad.
– Prestar atención a las ofertas “demasiado buenas para ser verdad”: Si recibes una oferta que parece demasiado atractiva, no te apresures a comprarla antes de que se agote, y en su lugar, verifica en otros sitios web si se ofrecen descuentos similares.
– Buscar siempre el candado: Fíjate en si la URL empieza por HTTPS, un indicador de que cumple con los estándares internacionales de seguridad, que suele ir acompañado de un icono de candado.
– Utilizar las soluciones de seguridad del correo electrónico: Aunque detectamos un aumento de los correos electrónicos fraudulentos durante los períodos de compras más populares, los ciberdelincuentes utilizan los correos electrónicos de phishing durante todo el año.
– Desconfíar de los correos electrónicos de restablecimiento de contraseña: Los ciberdelincuentes están permanentemente en la búsqueda de formas de entrar en las cuentas de compra de los consumidores. Por ello, hay que tener cuidado con los correos electrónicos de restablecimiento de contraseña que podrían ser fraudulentos. Si recibes uno, visita siempre el sitio web directamente (no hagas clic en los enlaces) y cambia tu contraseña.