Coincidiendo con San Valentín, muchos usuarios realizarán compras en línea. Y como sucede con fechas señaladas como el Black Friday, los ciberdelincuentes intentarán sacar provecho de ello. Al respecto, desde Check Point advierten que en las últimas semanas se han detectado cientos de campañas de phishing que utilizan el Día de los Enamorados como gancho.
Asimismo, desde la compañía especializada en soluciones de ciberseguridad observan que este año se han registrado más de 23.000 dominios relacionados con San Valentín, un 29% más que en 2020. De ellos, un 0,5% era malicioso y un 1,8% sospechoso.
Ofertas falsas de grandes marcas
Con el objetivo de atraer a sus víctimas, los ciberdelincuentes se sirven de campañas de phishing en las que intentan suplantar la identidad de marcas conocidas. Entre las detectadas se encuentra una de la firma de joyas Pandora con precios extremadamente bajos que animaba a comprar productos en una página falsa que imitaba a la original.
“En días tan señalados como San Valentín, el tipo de ciberamenaza más utilizada es el phishing. Y los vectores de ataque preferidos son el correo electrónico, los mensajes de texto a través de aplicaciones o redes sociales y la creación de páginas falsas”, explica un portavoz de la empresa de ciberseguridad.
¿Cómo comprar con seguridad?
De cara a realizar compras en línea con seguridad en San Valentín y no ser víctimas del phishing, es importante tener en cuenta los siguientes consejos:
- Comprobar que se está comprando en una web segura. Para ello, es recomendable acceder a los sitios desde Google y no clicar en los enlaces de correos.
- No compartir información personal. Los datos confidenciales son uno de los objetivos principales de los ciberdelincuentes. En las compras en línea no se debe facilitar información personal. Y también es aconsejable utilizar contraseñas seguras o gestores de contraseñas.
- No cambiar de contraseña. Relacionado con el consejo anterior, hay que desconfiar siempre de los correos que sugieran cambiar de contraseña sin haberlo solicitado.
- Prestar atención al correo. En los ciberataques de ingeniería social, como los de phishing, los ciberdelincuentes intentan suplantar la identidad de personas o marcas conocidas y realizar peticiones urgentes. Por ello, hay que asegurarse de que interactuamos con quien dice ser y no hacer clic en un enlace o abrir un archivo adjunto si nos parece sospechoso.
- Tener cuidado con las ofertas especiales. Los artículos que se ponen a la venta con grandes descuentos pueden esconder un engaño. Comparar precios y asegurarse de que se trata de un vendedor auténtico ayudarán a no ser víctimas de los ciberdelincuentes.
- Buscar posibles errores ortográficos en los correos o sitios web. Si encontramos una letra ‘o’ donde debía haber un cero o nombres de empresas mal escritos, debemos tener precaución. Son señales de alerta y, por ende, motivo de sospecha.
Y junto a estos consejos en los que el factor humano está muy presente, también es esencial manejar dispositivos actualizados y que cuenten con soluciones para prevenir el phishing.
Archivado en: