Diciembre además de caracterizarse por la magia de la navidad, es un mes en el que el comercio electrónico aumenta considerablemente. Sin embargo, los delincuentes informáticos también están pendientes de estas fechas para cometer sus ilícitos y actividades irregulares.
Por esta razón, la compañía de seguridad informática Eset realizó una serie de recomendaciones con el fin de evitar ser víctima de la estafas por Internet.
Identificar las URL
Es importante saber que los cibercriminales utilizan estrategias Blackhat SEO para posicionar en los primeros resultados de los buscadores, sitios que suplantan la identidad de servicios legítimos con el fin de engañar a los usuarios para que ingresen creyendo que están en la página oficial.
Por lo tanto, es importante que por más confianza que se tenga en los resultados de buscadores como Google, Bing, Yahoo u otro, es posible que un sitio falso esté bien posicionado (al menos durante un tiempo) en busca de víctimas distraídas.
Leer los mensajes
Para que la víctima no piense demasiado y caiga en el engaño, los cibercriminales aprovechan este campo del correo para intentar manipular las emociones y generar sentimientos que pueden ir desde la euforia hasta la desesperación. Por ejemplo, correos que hablan de premios, una oportunidad única que no se puede dejar pasar o hasta una herencia. A su vez, existen campañas que buscan generar paranoia con correos que llegan con las contraseñas o números de teléfono personales en el asunto, o que afirman que nuestra cuenta ha sido pirateada.
En estos casos, lo primero que se debe hacer es no perder la calma. En segundo lugar, no responder.
Revisar las direcciones de correo
Que un mensaje incluya un nombre real no asegura que sea genuino, ya que existen varias maneras de obtener ese tipo de información por parte de los actores maliciosos. Por lo tanto, analizar la dirección del remitente puede ayudar a interpretar si se está ante una situación sospechosa o no.
Por ejemplo, un correo en el que el remitente dice ser de un banco del cual no se es cliente, debería encender las alarmas.
También un correo donde el remitente se presente como representante de una empresa o servicio y que el dominio del correo sea de un servicio de correo gratuito, como Gmail o Hotmail, por ejemplo.
Para aparentar que el correo es de una empresa legítima los cibercriminales envían correos cuyo dominio incluya el nombre de una empresa legítima pero escrita por otros caracteres.
Compartir información en redes sociales
Muchos usuarios no son conscientes de los riesgos de la sobreexposición en las redes sociales y comparten datos personales como el número de documento, fecha de nacimiento, número de teléfono, dirección domiciliaria, entre otros.
Además de pensar dos veces antes de compartir algo en las redes sociales, es importante configurar bien la privacidad de cada una de las plataformas utilizadas para filtrar quien puede ver la actividad, de lo contrario, se está expuesto a que un cibercriminal pueda construir un perfil bastante preciso sobre un blanco de ataque simplemente recopilando información de sus perfiles y las actividades que comparte.
