Es por ello que la compañía ESET nos aconseja activar la alarma cuando nos encontremos con:

  • Correos con falsas promociones de tiendas online legítimas: uno de los puntos que el usuario suele revisar a la hora de comprobar si un email que ha recibido es legítimo, es el remitente del mismo. Saber que detrás de ese correo hay una empresa de confianza nos da seguridad, ¿o no? Lamentablemente, el remitente de un correo se puede suplantar de forma sencilla usando el spoofing, por lo que esta revisión de la dirección del remitente de poco nos sirve.
  • Enlaces con suplantación de dominios auténticos: al igual que en el caso anterior, si en un correo electrónico o página web vemos que se nos proporciona un enlace a una web reconocida será más fácil que pulsemos sobre él. No obstante, también se puede hacer que un enlace nos dirija a otro sitio completamente diferente, por lo que siempre será mejor introducir la dirección del sitio web al que deseemos acceder en la barra del navegador.
  • Páginas web suplantadas: del mismo modo que se suplantan páginas webs de bancos para robar nuestros datos de acceso, ocurre lo mismo con las de las tiendas online más conocidas. Si introducimos nuestros datos en esa web falsa, los ciberdelincuentes podrán acceder a nuestra cuenta y realizar compras que se cargarán a nuestra tarjeta.
  • Ataques a las compras desde dispositivos móviles: la compra online desde este tipo de dispositivos se ha popularizado mucho desde que llegaron los smartphones y otra serie de dispositivos. Lamentablemente, desde estos también se pueden interceptar las comunicaciones que realizamos con una tienda online o banco, por lo que debemos tomar las mismas precauciones que usamos al acceder desde nuestro ordenador.
  • Posicionamiento web malicioso: cuando sucede una noticia de importancia o durante ciertos periodos del año (como la campaña navideña), los ciberdelincuentes pueden realizar campañas de posicionamiento (conocidas como ‘Black Hat SEO’) de sus propias webs para, cuando el usuario busque la dirección web de una tienda online en un buscador web, los resultados maliciosos aparezcan por delante de los legítimos.

Por supuesto, que estos consejos no sólo vienen bien para la época navideña, en cualquier momento del año hay que tenerlos muy presentes cuando vayamos a comprar online. Por otro lado, hay que tener claro:

  • Verificar siempre que se accede a la web original: olvidémonos de los enlaces en los correos o páginas web. Siempre será mejor que accedamos a la tienda online deseada escribiendo la dirección en el navegador (y no en el buscador web). Es importante recordar que la dirección ha de estar correctamente escrita, ya que pueden haber dominios similares que se aprovechen de fallos de escritura para suplantar a las webs originales.
  • Revisar los correos promocionales: por mucho que el remitente nos sea de confianza, el formato del correo sea idéntico al de una conocida tienda y el enlace que nos proporcionan parezca auténtico, hay que sospechar si el producto que se nos ofrece no concuerda con la política comercial de la tienda. Amazon no vende viagra por mucho que algunos correos spam nos quieran convencer de ello.
  • Informar a la tienda online/banco ante cualquier compra sospechosa: si hemos sufrido un robo de nuestros datos de acceso, lo más probable es que se intenten realizar varias compras en un corto espacio de tiempo. Cuando antes avisemos a la tienda online o entidad bancaria, antes podremos reclamar cualquier compra no autorizada. Las grandes compañías de tarjetas de crédito (Visa, Mastercard) disponen de mecanismos para denunciar este tipo de robos.

 

Fuente: muyseguridad