Recomendaciones de seguridad para las compras navideñas
Se acercan las fechas navideñas y con ellas la temporada más importante de compra de regalos. Además de la navidad, a final del mes de noviembre se celebra el Black Friday, con grandes descuentos en muchísimas tiendas, tanto físicas como online.
Ante la gran oleada de ciberataques que se han producido este último año, vamos a darte unos consejos a tener en cuenta para que durante estos meses de grandes compras no tengas ningún problema de malware tanto en lo personal como en lo empresarial.
Principales amenazas
Phishing
El phishing es un tipo de ciberataque que intenta sustraer información personal utilizando correos electrónicos y sitios web poco fiables. En los últimos años estos ataques se han vuelto muy sofisticados, por lo que es más difícil verlos venir.
De este modo tienen toda tu confianza para cuando hagas clic en el enlace o descargues el archivo adjunto poder colar el virus en tu equipo y posteriormente en toda la red de la empresa.
Como evitar el phising por correo
Lo primero, es fijarte siempre en el remitente del correo, asegúrate que el nombre y el dominio del correo tienen sentido o son de confianza.
Después en el asunto y el cuerpo del mensaje, por lo general suelen haber faltas de ortografía y textos con poca coherencia.
Spearphishing
Es una variante del phishing. Se diferencia en que, en vez de intentar llegar a cuanta más gente mejor, se intenta llegar a unas pocas personas en específico o a un solo individuo.
Los estafadores realizan un análisis del comportamiento de la persona. Este análisis esta enfocado en sus actividades en internet, sobre todo, que webs utilizan, que bancos tienen, donde suelen comprar…etc
Vishing
Es un tipo de ataque de phishing muy eficaz que se apoya en técnicas de ingeniería social. El atacante se comunica telefónicamente o por mensaje de voz, haciéndose pasar por una empresa o entidad confiable para engañar a la víctima y convencerla de que realice una serie de acciones para estafarla.
Como evitar ser víctima de vishing
- Utilizar aplicaciones de identificación de llamadas, como por ejemplo truecaller, para identificar que llamadas pueden ser fraudulentas.
- No hagas clic en los enlaces de mensajes ni correos. Si recibes mensajes o correos en los que se te pide que hagas clic en enlaces o que sigas ciertas indicaciones, no lo hagas, ya que es muy probable que acabes siendo víctima de phishing.
- Verifica la identidad de la persona que se ha puesto en contacto contigo. Siempre que puedas acude a la oficina o tienda física de donde has recibido la llamada para comprobar si era real o no.
- No facilites información personal o confidencial por teléfono o correo. Si en algún momento te piden información sensible, ponte en contacto con tu banco o la empresa responsable para asegurarte que es real o si es una estafa de vishing.
Consejos y recomendaciones para unas compras seguras.
- Contraseñas seguras: Intenta utiliza contraseñas distintas para tus webs, además del uso de un gestor de contraseñas.
- No utilizar WIFIs públicas: Evitar las redes wifi publicas o abiertas, en zonas de tiendas o centros comerciales. Son puntos donde la seguridad suele ser superficial y los ciberataques son más frecuentes. Si tienes que utilizarlas, accede a ellas mediante una VPN.
- Utiliza siempre aplicaciones oficiales para realizar compras con tu Smartphone.
- Webs clonicas: Es muy común que se utilicen webs casi idénticas, las cuales suelen estar infectadas de malware para el robo de datos o dinero.
- Correos no seguros o spam: Hay que evitar abrir los mails que no conozcamos, ya que pueden ser ataques potenciales de phising y smishing, por los cuales podrían tener acceso a nuestros datos.
- No abrir enlaces de correos que nos pidan nuestros datos de inicio de sesión. Siempre realizar el acceso a las tiendas desde la web o app oficial.
- Correos con grandes descuentos. Cuidado con los correos que recibimos durante estas fechas que nos prometen descuentos fuera de lo normal. Suelen ser una forma muy efectiva de atacarnos.
- Asegúrate antes de comprar: Revisa que la web sea de confianza, sus reseñas externas y sus politicas internas.
Teniendo en cuenta estas recomendaciones esperemos que pases un buen Black friday y que encuentres esos descuentos y ofertas para tus compras navideñas.
Si quieres descubrir más aspectos importantes en ciberseguridad para tu empresa y para tu formacion te recomendamos los siguientes artículos:
-¿Que es un Firewall humano?
-Seguridad informática en la Capa 1