Proteja su carrito de la compra virtual: no deje que el phishing le estropee las fiestas
Y sin darnos cuenta, llegó la Navidad. Este año más que nunca eso significa conectarnos a Internet y sacar la tarjeta de crédito para hacer las compras navideñas. Pero mientras muchos buscamos el regalo perfecto para esa persona tan especial, los hackers nos tienen preparadas algunas sorpresas no tan agradables que durante estas fiestas se multiplican peligrosamente.
Vamos a desvelar las cuatro estafas de phishing que deberíamos evitar al hacer nuestras compras por Internet estas semanas (y el resto del año).
Phishing por correo electrónico: los peligros de su bandeja de entrada
Aunque le sorprenda, las estafas por correo electrónico siguen siendo una amenaza muy extendida hoy en día. El motivo es que mucha gente sigue picando año tras año. Y es que, año tras año, los ciberdelincuentes van perfeccionando sus técnicas.
Además, siempre hay alguna circunstancia extraordinaria de la que sacar tajada engañando a los usuarios menos precavidos. Eso fue lo que ocurrió a principios de año en EE. UU., cuando muchas cuentas de correo recibieron mensajes de phishing haciéndose pasar por un organismo gubernamental que ofrecía ayudas económicas debido a la emergencia sanitaria actual. Es probable que la historia se repita estas fiestas y ya esté recibiendo correos electrónicos de tiendas online que le prometen descuentos (falsos, por supuesto) con la esperanza de que les dé los datos de su tarjeta o haga clic en un vínculo malicioso.
El “spear phishing” se aprovecha de la bondad de estas fechas
Al igual que el phishing por correo electrónico, el spear phishing existe desde hace mucho tiempo. En este caso, los hackers fingen ser una organización o un individuo que usted conoce e incluyen contenidos (un vínculo o un archivo adjunto por ejemplo) con los que saben que usted querrá interactuar. Por ejemplo, pueden hacerse pasar por organizaciones benéficas que solicitan su ayuda, sabiendo que a muchas familias les gusta hacer una donación navideña. El mensaje puede llegar a tener datos personales del destinatario para que parezca más real. Pero en lugar de contribuir a una causa, los usuarios acaban descubriendo que les han infectado el sistema con malware al hacer clic en el vínculo falso.
Phishing por teléfono
Estas fiestas, además de familiares y amigos, puede recibir llamadas de estafadores. Es lo que se denomina “vishing” (phishing por voz). Estas llamadas, en las que los hackers se ponen en contacto con los usuarios y les engañan para que les den datos de acceso a sus cuentas o compartan otros datos personales, pueden llegar a ser muy engañosas. Por ejemplo, un estafador podría llamarle para decirle que ha ganado una gran cantidad de dinero en efectivo como parte de un concurso navideño. Sorprendido por la idea de haber ganado el concurso, el usuario puede facilitar sus datos bancarios al delincuente que se encuentra al otro lado del teléfono. Pero en lugar de recibir una transferencia, se encuentra con que estos datos se han usado para hacer compras fraudulentas.
¿Entrega especial o SMiShing?
El phishing por SMS o “SMiShing” es otra amenaza que los usuarios deben tener en cuenta en esta Navidad. Esta táctica utiliza mensajes de texto que afirman provenir de una persona u organización de confianza que pide a los destinatarios que realicen una determinada acción con el fin de acceder sus datos o a su dispositivo móvil.
Debido a la actual emergencia sanitaria mundial, es probable que los consumidores recurran más a las compras online estas fiestas. Para aprovechar esta tendencia, los estafadores podrían enviar mensajes de texto falsos usando el nombre de ciertas tiendas online. Estos mensajes suelen incluir vínculos falsos de seguimiento de pedidos, avisos de envío y confirmaciones de compras. Pero si un comprador desprevenido hace clic en uno de estos vínculos, se le redirige a un sitio web falso donde se le pide que introduzca sus credenciales para que los atacantes puedan seguir aprovechándose de él.
Evite los “regalos” de seguridad no deseados estas fiestas
Si no quiere que los ciberdelincuentes pongan a prueba su espíritu navideño, siga estos consejos para poder hacer sus compras navideñas con tranquilidad:
No confíe en los correos que le piden que haga algo concreto
Si recibe un correo electrónico, una llamada o un mensaje de texto pidiéndole que descargue software o pague una cierta cantidad de dinero, no haga clic en ningún sitio ni tome ninguna acción directa desde el mensaje. En lugar de ello, vaya directamente al sitio web de la organización. Así evitará descargar contenido malicioso desde vínculos de phishing o perder dinero sin necesidad.
Coloque el cursor del ratón sobre los vínculos para ver y verificar la URL
Si alguien le envía un mensaje con un vínculo, coloque el cursor sobre el vínculo sin hacer clic en él. Eso le permitirá ver la dirección URL del vínculo. Si tiene aspecto sospechoso, no interactúe con ella y elimine el mensaje.
Acuda directamente a la fuente
En lugar de hacer clic en un vínculo de un correo electrónico o mensaje de texto, siempre es mejor comprobar directamente la fuente para verificar una oferta navideña o hacer el seguimiento de un paquete.
Navegue con precaución
Utilice una solución de seguridad integral, como McAfee Total Protection, que puede ayudarle a proteger sus dispositivos frente al malware, los ataques de phishing y otras amenazas. Además, incluye McAfee WebAdvisor, que le ayuda a identificar sitios web maliciosos.
Manténgase al día
Para mantenerse informado acerca de las noticias de McAfee y de las amenazas de seguridad más recientes para particulares y dispositivos móviles, siga @McAfee_ES en Twitter, escuche nuestro podcast ¿Se puede hackear? y haga clic en “Me gusta” en nuestro perfil de Facebook.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
