El panorama de las amenazas ha cambiado drásticamente en los últimos años. Hace pocos años, ejecutar un software antivirus, pasar el ratón por encima de los enlaces de los correos electrónicos y asegurarse de que sus transacciones se realizaran en un sitio seguro (con un candado), era suficiente para garantizar una experiencia de compra segura. Sin embargo, ya todo esto ha cambiado.
Durante el Black Friday de 2019 gran cantidad de consumidores compraron online, y eso supone que a lo largo de este mes millones de compradores continuarán buscando en Internet las mejores ofertas disponibles. Desafortunadamente, los ciberdelincuentes también están a la espera de aprovechar el deseo de sacar provecho de ofertas cada vez más atractivas, lo que crea un tentador cebo para los desprevenidos consumidores.
Las seis estafas más frecuentes que nos podemos encontrar como consumidores son las siguientes:
Se acabaron los días en que era suficiente comprar en sitios con un certificado SSL y un “candado”. Debido a que los consumidores preferimos gastar dinero en sitios web que muestren el candado, los ciberdelincuentes también se aseguran de que sus sitios tengan un certificado SSL (con la imagen del candado).
A principios de 2019 y durante el tercer trimestre ha habido una tendencia hacia una implementación desproporcionadamente alta de certificados seguros en sitios web fraudulentos que utilizan certificado SSL Y para los consumidores esto ha abierto una enorme brecha de vulnerailidad.
Cuando compras en línea,, estás tan seguro como el comerciante al que le compras. Regularmente vemos un aumento en el malware del terminal del punto de venta cada mes de noviembre. El malware que reside allí todavía puede extraer los datos de las tarjetas de crédito, que luego se pueden utilizar para realizar transacciones fraudulentas. Aunque la tecnología del PIN y el chip ha reducido la eficacia de algunos tipos de malware para terminal del punto de venta, todavía es posible realizar transacciones fraudulentas sin que la tarjeta esté presente físicamente. Pero lo más alarmante es que ha surgido un nuevo malware específico que puede calcular los códigos de autenticación de las tarjetas, lo que las hace vulnerables para futuras transacciones. La mejor protección para los consumidores incluye proteger siempre la tarjeta física y la revisar periódicamente de los sitios de compra online que tengan acceso a sus tarjetas de crédito.
Aunque los comentarios de spam no inundan las plataformas de medios sociales como antes, todavía pueden proporcionar una oportunidad para que los ciberdelincuentes se cuelen entre el usuario y la compañía con la que “cree” que está interactiuando.
Los días festivos y los grandes eventos proporcionan oportunidades ilimitadas a los ciberdelincuentes para crear señuelos convincentes y ataques de correo electrónico temáticos. Por ejemplo, el año pasado hubo un bombardeo de spam malicioso con motivo del Día de Acción de Gracias.
Los destinatarios de de los correos electrónicos nunca deben abrir archivos adjuntos ni hacer clic en los enlaces de remitentes desconocidos.Aunque, debido a que las identidades del remitente pueden ser falsificadas, los destinatarios deben evitar los archivos adjuntos y los enlaces si tienen alguna duda sobre su seguridad.
Mientras que las compañías de cable y otros ISPs han hecho grandes avances en la reducción de cantidades titánicas de spam, algunos todavía no lo consiguen. Y para los cazadores de gangas, pueden resultar irresistibles. Para atraer a las posibles víctimas, estos correos electrónicos suelen utilizar marcas robadas y asuntos tentadoras para provocar un “click-through”, a menudo hacia páginas llenas de publicidad, sitios potenciales de phishing, productos falsificados y otros contenidos maliciosos. Como habrás oído, si algo parece demasiado bueno para ser verdad, probablemente no lo sea.
Atención a los correos electrónicos de phishing que imitan las alertas de envío de marcas conocidas. Estos mensajes a menudo incluyen logotipos familiares para engañar a los destinatarios y hacerles creer que los correos electrónicos son legítimos. En realidad, están diseñados para difundir software malicioso, robar dinero y/o engañar a las personas para que revelen sus contraseñas de acceso.
Aunque los ataques de este tipo se producen durante todo el año, a menudo aumentan durante la temporada de compras navideñas, y aprovechan nuestra expectativa de obtener grandes ofertas navideñas, grandes ventas y envíos de correo electrónico de los minoristas. Dado que los correos electrónicos de phishing pueden parecerse mucho a las notificaciones reales, es importante mantenerse alerta y comprobar cuidadosamente todas las alertas de envío antes de hacer clic en un enlace o descargar un archivo adjunto. Inicie siempre sesión en sitios de confianza directamente, en lugar de confiar en enlaces potencialmente maliciosos incluidos en los mensajes de correo electrónico.
Desde Har2bit os deseamos que tengas unas felices y ciberseguras fiestas.
Fuente: https://www.masquenegocio.com
En el umbral de una nueva era, la intersección entre la inteligencia artificial (IA) y…
El Directorio Activo (AD) de Microsoft es una de las implementaciones de servicios de directorio…
Las tecnologías cuánticas, una de las fronteras más emocionantes de la ciencia y la ingeniería…
¿Te has encontrado alguna vez con un correo electrónico, un mensaje de texto o una…
Hoy vamos a desglosar con profundidad un tema crítico: "Los peligros de las redes sociales…
En el ciberespacio, una guerra digital se libra entre delincuentes cibernéticos y defensores de la…