8 claves para evitar el phishing en las compras de navidad

DragonJAR 336x280 8 claves para evitar el phishing en las compras de navidad

La subida de los precios en los últimos meses, las aglomeraciones en los centros comerciales y la caída de las temperaturas hará que un buen número de ayudantes de Papa Noel se inclinen por la opción de las compras a través de Internet para realizar sus compras navideñas de una forma cómoda y económica.

No obstante, y dado que cada vez más gente opta por hacer sus compras a través de Internet, el riesgo de que pequeños duendes nos agüen nuestras ilusiones navideñas, y lo que es peor, roben nuestra identidad, es sin duda elevado. Sin ir más lejos, durante el año pasado la Comisión Federal de Comercio de Estados Unidos registró más de 674.000 víctimas de ladrones de identidad, lo que supuso un fraude que se estima en 1.100 millones de dólares en pérdidas.

Expertos en seguridad y privacidad de EDS han identificado ocho claves para que el consumidor pueda realizar sus compras navideñas con total tranquilidad:

1. Conoce al vendedor. Siempre es bueno conocer la reputación de la empresa elegida para la compra. Si el vendedor online no te resulta familiar, asegúrate de buscar en la web sus detalles de contacto, incluyendo una dirección física y un número de teléfono. Además, mira si la página web es miembro de algún programa de marca de confianza o sello de seguridad. Esto certifica que el negocio cumple con todos los estándares de seguridad exigidos por dicho programa.

2. Asegúrate de que estás comprando en una página web segura. Una página web segura utiliza una tecnología de encriptación que codifica la información que tú, como comprador, envías, tales como el número de la tarjeta de crédito, a fin de prevenir que los ladrones de identidad tengan acceso a la misma mientras viaja a través de la red. La dirección de una web segura incluye “https://” al comienzo de la misma; la “s” es la indicación de que esa web es segura. Además, debe incluir un candado cerrado en la barra de herramientas de la parte inferior de la pantalla. Si el candado no aparece o aparece abierto, puede ser una señal de que la web no sea segura. Es importante que incluso en una página segura, no se envíe ninguna información financiera más que la que sea necesaria, y, sobre todo, guardar siempre una copia en papel de la transacción para nuestros registros personales.

3. Revisa las políticas de privacidad y seguridad de las empresas a las que vas a comprar a través de Internet. Todas las empresas incluyen en su web la política de privacidad y seguridad. Esto te indicará la información que la empresa necesita para las transacciones, cómo es usada y qué información será compartida con otras empresas. Si estás preocupado por la información que será compartida, asegúrate que existe la opción de mantener tu información en privado y de forma confidencial.

4. Toma medidas para proteger tu seguridad. Instala herramientas de seguridad en tu ordenador, como un buen antivirus, cortafuegos y demás software anti-espía. Los programas y sistemas operativos deben ser continuamente actualizados; ten en cuenta que muchos de los problemas de seguridad en casa son causados por softwares caducados.

5. No uses información personal para contraseñas. Datos como el número de DNI, fechas de nacimientos, nombres, apodos, direcciones de email o números de teléfono son de fácil averiguación, y por lo tanto, no es recomendable emplearlos en las contraseñas. Asegúrate de que tu contraseña contiene como mínimo 8 caracteres, y que es una combinación de letras, números y otros caracteres especiales.

6. Monitoriza tu actividad online con cierta regularidad. Si llevas a cabo compras a través de la red, revisa tus extractos bancarios con regularidad, y si fuera posible, es recomendable utilizar una tarjeta de crédito distinta para las compras y transacciones online. Revisando los recibos, las transacciones y los extractos de la tarjeta de crédito frecuentemente, podrás detectar cualquier robo y minimizar el daño. Los ladrones de identidad suelen utilizar la información robada durante un breve periodo de tiempo para evitar ser descubiertos. Si sospechas de la existencia de una brecha de seguridad, contacta inmediatamente con la empresa con la que se haya realizado la transacción.

7. Sé consciente de que las políticas de seguridad y privacidad internacionales pueden ser distintas. Cuando compras en una tienda española, estás protegido por las leyes de nuestro país. Pero estas leyes no tienen porque ser aplicables en transacciones internacionales. Si no se trata de un vendedor consolidado y existe algún problema, puede ser difícil de resolver. Es recomendable que, inmediatamente después de realizar una compra, se imprima una copia de los términos, condiciones, garantías, descripción del producto, información del vendedor e incluso correos intercambiados con el mismo, y se guarde hasta que sea recibido el producto. Una vez recibido, asegúrate que cumple con todas las características que se decían en el anuncio, contactando con el vendedor tan pronto como sea posible en el caso de haber cualquier incidente.

8. Cuidado con el ‘phishing’. El ‘phishing’ son los correos electrónicos que simulan proceder del anunciante. En los últimos años se ha convertido en la forma más frecuente de fraude online. Estos emails son en principio de apariencia legítima y se dirigen al cliente mediante su nombre y apellidos, lo que hace que sean más convincentes. Los ladrones envían estos correos con la excusa de verificar ciertos datos, y una vez que se ha pinchando en el enlace, se accede a una web falsa. Una actitud escéptica ante estos emails es la mejor forma de protegerse del fraude, sobre todo si no se han realizado compras con esa empresa con antelación. Ante un email dudoso, es preferible acceder a la web escribiendo nosotros mismos la dirección en el navegador, sin seguir el enlace proporcionado en el email, ya que, de ser verdad lo que se nos comunicaba, tendremos un aviso nada más acceder a la web de forma segura.

Fuente de las 8 claves para evitar el phishing: Laflecha.net



Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo