Check Point Research advierte a los compradores que se mantengan alerta este Black Friday, ya que los ciberdelincuentes lanzarán sus propias promociones navideñas
- Check Point Research (CPR) ha detectado un fuerte aumento de los sitios web falsos relacionados con las compras en el período previo a las rebajas del Black Friday.
- Cerca del 17% de todos los archivos maliciosos distribuidos por correo electrónico en noviembre estaban relacionados con pedidos/entregas y envíos.
- Desde el comienzo de este mes, el 4% de todos los nuevos sitios web relacionados con las compras han resultado ser maliciosos.
El mes de noviembre es el periodo de mayor actividad de compras, ya que todo el mundo se prepara para la temporada navideña. Recientemente MoneyTransfers.com informó de que más de 154 millones de estadounidenses compraron en el Black Friday de 2021, de los cuales 88 millones lo hicieron por Internet. Según Adobe, el gasto navideño online se acercará a los 210.000 millones de dólares este año, lo que supone un aumento del 2,5% interanual. Mientras los consumidores se preparan para adquirir la mejor oferta, los ciberdelincuentes aprovechan para lanzar campañas de phishing y sitios web falsos.
El phishing es un tipo de ciberataque en el que se envían mensajes que simulan venir de una persona o empresa de confianza. Estos mensajes están diseñados para manipular al usuario para realizar una acción que permita a los atacantes recopilar información privada, como nombres de usuario y contraseñas, o información de pago. Los ataques de phishing suelen realizarse a través de canales de comunicación electrónica como los SMS, el correo electrónico o las redes.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ofrece algunos consejos para que los compradores puedan disfrutar de las compras en línea sin amenazas este noviembre, tomando en cuenta las siguientes precauciones:
- Compra siempre en una fuente auténtica y fiable: antes de realizar una compra, es importante autentificar el sitio que estamos utilizando para realizarla. Para evitar hacer clic en un enlace fraudulento enviado a través de un correo electrónico o un mensaje de texto, es recomendable ir directamente al sitio del y localizar la promoción.
- Presta atención a los nombres de dominio similares: muchos sitios web fraudulentos usan un nombre de dominio como el de la marca que intentan replicar, pero con letras adicionales o errores ortográficos. Presta atención a las URL y busca señales que puedan identificar su legitimidad.
- Presta atención a las ofertas «demasiado buenas para ser verdad»: si recibes una oferta que parece demasiado atractiva, no te apresures a comprarla antes de que se agote, y en su lugar, verifica en otros sitios web si se ofrecen descuentos similares.
- Busca siempre el candado: fíjate en si la URL empieza por HTTPS, un indicador de que cumple con los estándares internacionales de seguridad, que suele ir acompañado de un icono de candado.
- Utiliza las soluciones de seguridad del correo electrónico: aunque detectamos un aumento de los correos electrónicos fraudulentos durante los períodos de compras más populares, los ciberdelincuentes utilizan los correos electrónicos de phishing durante todo el año.
- Desconfía de los correos electrónicos de restablecimiento de contraseña: los ciberdelincuentes están permanentemente en la búsqueda de formas de entrar en las cuentas de compra de los consumidores. Por ello, hay que tener cuidado con los correos electrónicos de restablecimiento de contraseña que podrían ser fraudulentos. Si recibes uno, visita siempre el sitio web directamente (no hagas clic en los enlaces) y cambia tu contraseña.