Con la llegada de la Navidad, el volumen de compras aumenta y las electrónicas también lo hacen. Esto es aprovechado por phishers, hackers y estafadores que intentan hacer su propio negocio. Contra estas prácticas, SonicWALL te ofrece las siguientes recomendaciones para que no caigas en su trampa.SonicWALL alerta sobre el incremento de intentos de fraude online con la llegada de las compras y felicitaciones navideñas, que son aprovechadas por los estafadores para tratar de recoger datos y hacer sus ataques. Por ello en este periodo es importante estar especialmente alerta y preparado para reconocer situaciones de riesgo.
“Durante las vacaciones, los consumidores se preparan para un aluvión de compras de navidad y bajan la guardia respecto a las medidas de seguridad habituales. Los phishers y estafadores están a la espera de esto” afirma Jesús García, director de Canales para México y la Zona Norte de América Latina de SonicWALL. “En este momento ya hemos visto un incremento del malware, troyanos y ataques de phishing, incluso antes de que el periodo de vacaciones haya comenzado. Este año, los ataques a Facebook serán constantes. Desafortunadamente los consumidores no querrán ver el peligro hasta que sea demasiado tarde o las vacaciones hayan terminado. Los consumidores deben prepararse contra el flujo de amenazas durante el periodo navideño.”
Las siguientes son las amenazas principales a las que se enfrentan los consumidores:
Compras y pagos
El phishing con el que te piden información personal como tu número de tarjeta de crédito es muy común durante las vacaciones. Es muy común que intenten hacerte creer que el mensaje procede de las tiendas online, o sitios de pagos, más populares, como Amazon, eBay o PayPal, con avisos de tipo de “no se ha podido proceder a la transacción por tarjeta de crédito” o “se necesitan más detalles para proceder a tu transacción”. Para asegurarse que el sitio es realmente seguro se debe comprobar el URL de la página web para verificar que es quien dice ser, y comprobar el icono de bloquear.
Ofertas especiales de Navidad de tus tiendas favoritas
El spam enviado en Navidad aumenta continuamente, pero puede que no sólo sean ofertas no solicitadas, sino que oculten un troyano. Nunca se debe adquirir nada que llegue a través de una oferta por correo electrónico. El consumidor debe asegurarse de que la oferta que recibe es legítima comprobándolo con su sitio web. Si responde a una oferta legítima, utiliza la dirección de email primaria para gente que conoces y una secundaria para otros propósitos. Nunca debes responder a ofertas sospechosas, ya que confirmarán al remitente que tu dirección de email sigue todavía “activa”.
Amenazas en las redes sociales
Hay que tener cuidado con las invitaciones de “amigos” para ver fotos, recibir ofertas especiales de Navidad o invitaciones para jugar a juegos. Muchos de los enlaces que circulan en redes sociales ocultan intenciones poco honestas y te puedes convertir en la víctima de un ataque de malware o phishing. Además se deben revisar las opciones y configuraciones de privacidad para asegurarse de quien puede tener acceso a nuestra información.
Tarjetas de descuentos
Un buen gancho son las tarjetas de descuento. Si recibes alguna, antes de usarla asegúrate de que realmente procede de la tienda que parece y que el descuento es real. Si el sitio te pide enviar un email con el pedido o no acepta tu tarjeta de crédito o PayPal, te puedes convertir en la víctima de un fraude.
Amenazas en las tarjetas de felicitación
Cuando recibas una tarjeta o video navideño que te dirige a un enlace o te obliga a descargar algún tipo de documento hay que ser precavido, pues pueden instalar algún tipo de malware. Hay que asumir que los links sospechosos, video flash, animaciones o cualquier tipo de tarjeta o documento en PDF son potencialmente maliciosos y peligrosos.
Amenazas por parte de las mensajerías
Puesto que es fecha de recibir regalos, no resulta sospechoso recibir un amable mensaje por parte de una empresa de mensajería como UPS, FedEx o DHL. Típicamente el email dirá que no han podido entregar un paquete y ofrecerá un enlace para cambiar la fecha y datos de entrega. Por supuesto hay que tener las mismas precauciones con el enlace que las que ya hemos mencionado. Colocando el puntero del ratón sobre el (sin dar click) podremos ver en el borde inferior del navegador a que dirección pretende dirigirnos.
Videos y juegos de vacaciones
Hay que prestar atención a cualquier mensaje que ponga “haga click aquí” relativo a juegos o videos de Navidad. No se debe abrir ningún enlace sospechoso. En ocasiones para ver un video se pide que se active un plugin, o se descargue de un codec que, por supuesto, también puede ocultar todo tipo de malware.
Resultado de búsquedas de Google
Los estafadores también son expertos en SEO y tratan de posicionar sus páginas maliciosas en las primeras posiciones de los resultados de búsqueda de Google. Aunque los buscadores han tomado precauciones para eliminar o marcar las URLs maliciosas, las palabras claves más usadas del momento, como Navidad en estas fechas, podrían resultar en la descarga de un malware. Asegúrate de que tu sistema está actualizado con la última protección y los últimos parches de seguridad.
Recolección de ataques después de las vacaciones
Durante los meses de noviembre y diciembre, los estafadores procuran hacerse con el mayor número posible de correos electrónicos de víctimas potenciales para utilizarlos en enero. De hecho, las descargas de troyanos son altísimas durante los meses de noviembre y diciembre. Los compradores online deberían prepararse para los fraudes y phishing online durante la segunda y tercera semana de enero, relacionados con las facturas que les lleguen de sus tarjetas de crédito por las compras realizadas en diciembre.
“Debemos ser precavidos ante cualquier email o interacción social que te parezca sospechosa durante estas vacaciones” afirma Jesús García. “Los estafadores y phishers estarán buscando nuevos modos de llegar a los consumidores, especialmente a través de Facebook o a través de ofertas especiales. Cuando hacemos una compra online, debes conocer cómo se comunica el mercado online, especialmente en caso de retrasos en entregas o asuntos que tengan que ver con las tarjetas de crédito. Debes asumir que cualquier email referente a tus datos financieros o información sobre tu identidad es, de antemano, fraudulento. Por último, comprueba frecuentemente el estado de tus cuentas, especialmente en enero, por si hubiera gastos incorrectos. Siguiendo estos pasos como base puedes permanecer protegido durante el periodo de vacaciones”.
###
Acerca de SonicWALL
Guiada por su visión de Seguridad Dinámica para la Red Global, SonicWALL desarrolla seguridad de red inteligente y avanzada así como soluciones de protección de datos que se adaptan de forma paralela a la evolución de las organizaciones y de las amenazas. Dirigida a empresas de todos los tamaños a nivel mundial, las soluciones de SonicWALL están diseñadas para detectar y controlar aplicaciones así como para proteger redes de potenciales intrusiones y ataques de malware gracias a su tecnología hardware y software así como a sus soluciones virtuales. Para más información por favor visite http://www.sonicwall.com/
No hay comentarios:
Publicar un comentario