El evento será el 10, 11 y 12 de mayo y contará con la participación de más de 900 empresas donde se ofrecerán descuentos, promociones y cuotas. Para estas compras, los expertos en seguridad informática sugieren tener algunos puntos en cuenta para evitar caer en una trampa.
Estamos a días de que comience el Hot Sale 2021 en el que más de 900 empresas ofrecen descuentos, promociones y cuotas para poder comprar productos por internet. En este contexto, las campañas de phishing o engaño, pueden aparecer y expertos en seguridad informática dan algunas pautas para no caer en la trampa con las ofertas que aparecen como muy tentadoras por el bajo precio.
Estos engaños han crecido en los últimos tiempos y en lo que puede aparecer como una gran oferta imperdible, puede ocultarse algún engaño. El punto de partida, lo que capta la atención de quien está pensando hacer una compra, es un mensaje malicioso donde se utilizan palabras llamativas y que en muchos casos son acompañados por la imagen de alguna marca reconocida en el mercado.
En este Hot Sale 2021, que se realizará el 10, 11 y 12 de mayo, como en otros eventos de este tipo, es recomendable estar alerta y seguir los consejos de ciberseguridad que lo mantendrán alejado de los engaños que usan como carnada distintos términos en los que aparece como una oportunidad imperdible y única, lo que puede convertirlo en una víctima del pishing.
Según publicó Ámbito, Alejandro Botter, quien es Security Engineering Manager, South of Latin America, de Check Point, recomendó “desconfiar de las gangas» que aparecen como demasiado buenas, «como un descuento de un 80% en un cellular de última generación. Eso puede ser una señal de alarma”.
Por otro lado aconseja también “evitar el apuro«, ya que «las técnicas de ingeniería social están diseñadas para aprovechar la naturaleza humana. Esto incluye el hecho de que las personas son más propensas a cometer errores cuando tienen prisa”.
Según el experto, “los ataques de phishing« utilizan técnicas como «oferta por tiempo limitado’ para así «convencer a sus objetivos de que ignoren sus sospechas potenciales sobre un correo electrónico, hagan clic en un enlace o abra un archivo adjunto”.
«No restablecer contraseñas«, sería un tema importante para tener en cuenta a la hora de realizar una compra de estas características. “Si recibimos un correo electrónico en el que nos solicitan restablecer la contraseña, no se debe hacer clic en los enlaces. Si posee dudas y desea cambiar la contraseña, visite el sitio web directamente”, recomendó Botter.
Como último punto clave a tener en cuenta dijo: “También es importante examinar la dirección de la web. Los sitios seguros cuentan con el protocolo https. Y en la dirección de la barra de direcciones muestran el dibujo de un candado cerrado”.
Se recomienza también usar un antiphishing, para proteger todos los dispositivos que se utilizan para analizar los correos.
Diez consejos para evitar los engaños o los ataques de pishing
1- Identificar los correos electrónicos sospechosos.
2- Verificar la fuente de información de los correos entrantes.
3- No entrar a la web del banco utilizando un link desde el interior de un correo electrónico.
4- Reforzar la seguridad del ordenador, computadora o dispositivo.
5- Ingresar datos confidenciales y personales sólo en redes seguras.
6- Revisar periódicamente las cuentas bancarias.
7- Tener en cuenta que el ataque de pishing puede utilizar la popularidad de otra web además del banco como puede ser eBay, Facebook, Pay Pal, etc.
8- El ataque de pishing o engaño no reconocer fronteras y puede aparecer en cualquier idioma
9- Ante la mínima duda es preferible ser prudente y no arriesgarse.
10- Informarse periódicamente sobre la evolución del Malware o antivirus.
Fuente: Panda Security.
