Seis Recomendaciones Para Comprar En Internet Durante Esta Navidad
Seis Recomendaciones Para Comprar En Internet Durante Esta Navidad

Seis Recomendaciones Para Comprar En Internet Durante Esta Navidad

Tenga en cuenta estos consejos para no caer en engaños y ataques como el phishing o la infección con malware.

Esta lista fue elaborada por los expertos de la compañía de seguridad informática ESET y, en general, apuntan a que el consumidor ejerza el sentido común a la hora de ver ofertas en línea. Como dice el viejo adagio: “De eso tan bueno no dan tanto”.

Lo más importante en todo esto es establecer la veracidad de los vendedores y los descuentos que ofrecen. Buena parte de los ataques en línea son exitosos cuando el usuario hace clic en el primer enlace que le ofrece rebajas increíbles. De nuevo, el sentido común y la precaución son las mejores armas en estos casos.

Detectar los correos electrónicos de phishing

Los ataques de phishing siempre intentan atraer a víctimas desprevenidas a través de un correo electrónico o un enlace atractivo. Podrían, por ejemplo, presentarse en la forma de un e-mail prometiendo un descuento en una tienda reconocida y, en realidad, redirigir al comprador potencial a un sitio web falsificado o malicioso. Una vez allí, el atacante puede tratar de robar los datos ingresados de la tarjeta de crédito o infectar al usuario con malware (software malicioso). Además también pueden tentar con enlaces llamativos en Twitter y Facebook. Por ello, para evitar caer en estos engaños, es importante prestar atención cuando se traten de e-mails o mensajes de gente desconocida, revisar el contenido detenidamente para observar alguna inconsistencia y buscar la oferta o la tienda utilizando un buscador reconocido. También es necesario tener cuidado con el contenido que se descarga en el equipo. De todos modos, una solución de seguridad actualizada ayudará a detectar los archivos que sean maliciosos y a mantener más protegido al usuario para este tipo de acciones.

Estar alertas al vishing

El phishing de voz, o vishing, es una táctica de engaño en la que los criminales tratan de convencer a la gente para que suministren sus datos personales o financieros, haciéndose pasar por una fuente de confianza que está tratando de ayudarlos. Se pueden hacer pasar por un banco, una empresa importante, un comercio minorista de buena reputación o, como suele ocurrir más habitualmente, un ingeniero de soporte técnico pidiendo acceso a la computadora del usuario. Aunque la mayoría de la gente ya no cae en la trampa, estos ataques no desaparecieron por completo dado que los criminales siguen usando este método para engañar a personas mayores y a otros individuos vulnerables. La lección a tener en cuenta es que nunca se deben entregar datos personales por teléfono. En cambio, hay que colgar, llamar al supuesto proveedor (sacando su número telefónico de una búsqueda en línea), y una vez hecho esto, hablar sobre el asunto con un representante de atención al cliente.

Prestar atención a las ofertas en las redes sociales

Cada día, millones de personas escriben en Twitter, publican en Facebook y comparten fotografías en Pinterest, pero esto no significa que sean de fiar. De hecho, algunas cuentas ni siquiera son reales: hay miles de bots informáticos twitteando por día (programas que publican contenido de forma automática). Recomendamos revisar los vínculos en los que se hace clic y los sitios desde donde se realizan compras. De hecho, prestar especial atención a las ofertas que parecen demasiado buenas para ser verdad y que usan enlaces acortados (ya que podrían estar tratando de dirigir a un sitio web malicioso). Buscar los vendedores en línea analizando los términos y condiciones de venta con detalle. Hay innumerables casos de vendedores por Facebook que entregan artículos falsificados, de mala calidad e incluso que directamente se quedan con los productos una vez reciben el pago del cliente.

Usar HTTPS

Comprar en sitios web que se encuentren cifrados, que son aquellos que tienen “HTTPS” en la barra de dirección del navegador. Esto significa que los detalles de las tarjetas de crédito o débito que se envían al servidor del vendedor permanecerán cifrados desde que salen del equipo hasta que llegan al servidor y, por lo tanto, es muy poco probable que los delincuentes los puedan interceptar mediante un ataque de tipo Man-In-The-Middle (donde los atacantes capturan datos a medida que se transfieren al proveedor): esto asegura que la conexión sea solamente entre el comprador y la compañía vendedora y que no puede ser interceptada por un tercero. También se pueden identificar sitios con medidas de seguridad adicionales, como Verified by Visa y cualquier otro tipo de autenticación en dos fases (2FA).

No acceder a los avisos que aparecen en los motores de búsqueda

Evitar hacer clic en las ofertas que se publican en los anuncios de los motores de búsqueda ya que es muy común que los delincuentes se infiltren en los servidores de anuncios para luego redirigir a los usuarios que hacen clic en ellos a sitios maliciosos en donde intentan robar sus credenciales o infectarlos mediante un ataque por páginas web. Estos ataques de publicidad maliciosa, o malvertising, son cada vez más frecuentes. Si la oferta es atractiva y parece auténtica no está de más realizar una búsqueda detallada en línea y acceder a la misma oferta a través de los sitios web oficiales de venta. Puede ser que lleve un poco más de tiempo encontrar lo que se busca, pero se evita caer en un engaño.

Desconfiar de los cupones con ofertas

Aunque los cupones no se estén usando tanto como antes, los estafadores no dejaron de considerarlos una vía más para hacer dinero a expensas de los compradores que buscan ofertas especiales en ocasiones como Black Friday, Cyber Monday o  Navidad. En este caso, a veces usan cupones falsos para atraer a los posibles compradores a un sitio web en donde se les pide a los usuarios ingresar información de la tarjeta de crédito. Al igual que con las estafas de los vouchers, el problema suele ser lograr diferenciar los cupones falsos de los genuinos. Una de las características más evidentes es la capacidad de duplicar marcas con aparente precisión y cuando le agregan un carácter de urgencia (por ejemplo, “sólo tienes hasta el final del día para validar esta increíble oferta de Black Friday”) logran engañar incluso a los individuos más precavidos. Si se tiene alguna duda sobre la autenticidad de los descuentos, recomendamos consultar el sitio web oficial de la tienda correspondiente.

Fuente: www.elespectador.com

Entradas Relacionadas

Deje un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.