Ocho consejos de ciberseguridad para el Black Friday y el Cyber Monday

Todos los días son “Black”, no solo este “Friday”. No hay medidas especiales que debas tener en cuenta al realizar tus compras online durante los próximos días de Black Friday y Cyber Monday que no tengas que tener en cuenta en Navidades, el día de la madre, el Día mundial de la Hamburguesa, en los días de luna llena o en cualquier otro momento, porque la realidad es que los cibercriminales nunca descansan.

Por eso para protegernos ante cualquier estafa durante estos días o el resto del año, desde Sophos recomendamos seguir estos sencillos consejos que ayudarán a realizar unas compras online de forma segura y sin sobresaltos indeseados:

1.Utilizar un filtro web. Los filtros web, como el que incluye Sophos Home, impiden la navegación por sitios web que son conocidos por ser usados para ejecutar estafas, ataques phishing o propagación de malware.

2.Tener cuidado con las app móviles que se descargan, pueden contener phishing. En el “Informe de Ciberamenazas 2019” de Sophos, hemos detectado un aumento de aplicaciones que, sin ser maliciosas en su código fuente, servían de ventana hacia un sitio de phishing que resultaba ser una puerta de acceso a los virus en el móvil. De esta manera, los ciberdelincuentes consiguen evitar los controles de código fuente de Google Play o la Apple App Store.

3.Usar gestores de contraseñas. Estos gestores crean contraseñas aleatorias, las recuerdan y las introducen por nosotros, sin que tengamos la necesidad de recordar complejas contraseñas. Los gestores de contraseña tienen la capacidad de detectar cuando un sitio es fraudulento, un sitio de phishing, e impedir su acceso.

4.Si parece demasiado bueno para ser verdad, pon atención. Los ciberdelincuentes y estafadores presentan ofertas atractivas difíciles de rechazar y para ello recurren a la ingeniería social y usan marcas reconocidas, amigos y familiares para generar confianza y parecer legítimos. Es muy importante estar alerta y si algo parece extraño y demasiado bueno para ser real, desconfía porque posiblemente sea fraudulento o malicioso.

5.Revisar los extractos bancarios con regularidad. Dado que eliminar toda amenaza de estafa es bastante complicado, por no decir imposible, es posible reducir la posibilidad de ser víctima de una estafa o phishing comprobando los extractos bancarios y teniendo un control especial de los gastos que estén fuera de lo normal. Además, es importante revisar los correos electrónicos de confirmación de compra para asegurarnos que no se están realizando movimientos fraudulentos sin nuestro conocimiento.

6.Cuidar cómo y dónde te conectas. Los smartphones nos permiten acceder a internet y consultar las ofertas en cualquier momento y lugar, ¿pero son seguras las redes wifi desde las que nos conectamos? Los ciberdelincuentes simulan redes wifi gratuitas de las cafeterías, estaciones de tren o espacios públicos con la intención de acceder a los dispositivos de sus víctimas. Si no estás convencido de que una red es segura, es mejor conectarse a internet con tu conexión 3G/4G.

7.Vigilar donde hacemos “clic”. Tanto las compañías legítimas como los ciberdelincuentes juegan con la presión del tiempo y muestran ofertas con cuenta atrás como estrategia de ventas para generar un impulso de compra en el consumidor. Es posible que recibas ofertas atractivas con límite de tiempo, por lo que es importante detenerse, pensar y controlar nuestros impulsos antes de comprar para no caer en trampas de phishing por error. No hagas “clic” si no estás 100% seguro de que la web es legítima y de confianza.

8.¡Cuidado con el typosquatting! Aunque lo parezca, no nos referimos a un nuevo Pokemon. El typosquatting es un término que se refiere a la técnica que usan los ciberdelincuentes al aprovechar los errores tipográficos que los usuarios cometemos por las prisas al escribir en los dispositivos, especialmente en los smartphones, y así redirigirnos a páginas web y dominios previamente registrados que simulan ser webs legítimas y que pueden infectarnos con virus o software malicioso.