Noticia

Ciberseguridad Black Friday: aumentan las campañas de phishing por correo electrónico

Los expertos en ciberseguridad advierten del aumento alarmante de campañas maliciosas de phishing que utilizan las ofertas del Black Friday y el Cyber Monday como gancho. “Esperamos que la actividad maliciosa crezca durante estas fechas comerciales tan esperadas por los consumidores”, indica Omer Dembisnky, director de Inteligencia de Datos de Check Point.

Phishing teclado de ordenador y signo de arroba correo electrónico

Las últimas campañas de phishing detectadas están suplantando a firmas como Pandora o Amazon.

Por Redacción.

Según advierten desde Check Point, los ciberdelincuentes han incrementado su ofensiva de campañas maliciosas de phishing que utilizan las ofertas del Black Friday y el Cyber Monday como gancho. Por dicho motivo, es importante ser precavidos durante unas fechas especialmente esperadas por los consumidores, conocer unas claves para evitar riesgos cibernéticos y poner en práctica una serie de consejos de ciberseguridad.

Los mensajes maliciosos detectados incluyen términos como especial, oferta, venta, barato y % de descuento con el objetivo de captar la atención de los internautas. De manera especial, los ciberdelincuentes se sirven del correo electrónico para difundir sus campañas. Y también se apoyan en las grandes marcas como gancho. De hecho, en las últimas semanas se han descubierto campañas de phishing en las que se utilizaba a la firma de joyas Pandora y al gigante del comercio electrónico Amazon.

Black Friday: consejos de ciberseguridad

Para garantizar que los usuarios puedan comprar en línea con seguridad durante el Black Friday y no sean víctimas del fraude, el proveedor de soluciones de ciberseguridad recomienda tener en cuenta los siguientes consejos:

  • Desconfiar de las gangas. Un descuento del 80% en un smartphone de última generación puede ser una señal de alarma. Debemos sospechar de las ofertas que sean demasiado buenas.
  • Utilizar credenciales distintas. Entre otros objetivos, los ciberataques persiguen robar credenciales. Una buena medida de ciberseguridad es utilizar credenciales distintas para cada servicio y hacer uso de contraseñas seguras.
  • No restablecer contraseñas. Si recibimos un correo electrónico en el que nos solicitan restablecer la contraseña, no se debe clicar en los enlaces adjuntos. Para cambiar una contraseña se tiene que visitar el sitio web directamente.
  • Evitar las prisas. Los ataques de phishing intentan suplantar a marcas de confianza para que los internautas hagan clic en un enlace o abran un documento adjunto. Cuando recibamos un email conviene examinarlo con atención. Si las cosas se hacen con prisa es más fácil cometer un error.
  • Examinar la dirección de la web. Los sitios seguros cuentan con el protocolo https. Y en la dirección de la barra de direcciones muestran el dibujo de un candado cerrado.
  • Buscar errores ortográficos. Si en un correo electrónico leemos AmazOn o Amazn en lugar de Amazon, debemos desconfiar. Muy probablemente, estaremos ante un intento de phishing.
  • Usar herramientas de ciberseguridad. Es importante que nuestros dispositivos estén actualizados. Y también que dispongan de herramientas antiphishing, así como para proteger el endpoint y el correo electrónico.

“Las campañas de phishing son muy avanzadas y pueden conseguir engañar a los compradores, quienes llegan a creer que se encuentran ante ofertas reales. Durante el Black Friday debemos tener cuidado con los correos electrónicos que recibamos. Por ello, es importante extremar las medidas de ciberseguridad y pensárselo dos veces antes de hacer clic en una oferta especial”, señala Omer Dembisnky, director de Inteligencia de Datos de Check Point.

Los ciberdelincuentes intentan que los internautas crean que se encuentran ante ofertas reales.

Archivado en: