martes, 24 de diciembre de 2019

¿Qué es el phishing y cómo evitarlo en las compras online?


economía

Ya estamos a días de los festejos de fin de año y las compras online de los regalos se convierten en una alternativa cada vez más atractiva, ya sea por la falta de tiempo en estas fechas, o por la comodidad de pedirlo desde cualquier dispositivo y recibirlo en el domicilio. Aunque el auge del e-commerce en estas fechas, atrae a ciberdelincuentes que se valen de distintas metodologías para robar los datos a la hora de ingresar los datos de la tarjeta de crédito.

“Sin duda, las condiciones de seguridad en internet mejoraron notablemente durante los últimos años y, hay cada vez más, herramientas más sofisticadas para hacer frente a los fraudes cibernéticos. También es cierto que los ciberdelitos son cada vez más complejos”, señala Alejandro Guelman, CEO de CyHunt, plataforma líder en el primer Scoring y Reporte de ciberseguridad personal.

De acuerdo al último estudio anual de comercio electrónico realizado por la C.A.C.E (Cámara Argentina de Comercio Electrónico) el 92% del total de las ventas se realizó a través de tarjeta de crédito. A su vez, de acuerdo a un informe del ISRT (Internet Security Threat Report), Argentina es el 4 país con más ataques en América Latina, y ocupa el segundo lugar en cuanto a la metodología de phishing. La mayoría de los ataques se da a través de e mails, pero también pueden provenir de anuncios en las redes sociales, whatsapp o páginas web. Una de las formas de ataque más común es, por ejemplo, que llegue un email afirmando ser de su banco y avisar que la cuenta bancaria se ha visto comprometida y debe enviar la contraseña por correo electrónico, cuando toda institución bancaria suele recordar que nunca debe enviar este tipo de información personal por email.

¿Qué es el phishing?

El término hace referencia a la palabra fishing (“pesca”, en inglés) en alusión al intento por hacer que los usuarios “muerdan el anzuelo”. Lo que intenta el delincuente (o phisher) es robar alguna información confidencial de una persona, como su contraseña, su tarjeta de crédito o sus datos bancarios. Por ejemplo, es probable que alguna vez una persona haya recibido correos con pedidos para actualizar datos bancarios, o que la derivaban a sitios sospechosos para completar formularios o descargar un malware y software no deseado que arruine su dispositivo o robe su información personal. De esto se tratan, precisamente, los intentos de phishing.

Además, cuando de compras digitales se trata, para lograr que los usuarios “piquen el anzuelo”, es común que los hackers usen el logo o el nombre de sitios web populares, ya que suelen centrarse en plataformas muy grandes, como Mercado Libre, Amazon o eBay.

Para evitar el phishing , CyHunt, recomienda que: Correo electrónico: Hay formas de identificar estos ataques poniendo un poco de atención. · Utilizan nombres y adoptan la imagen de empresas reales · Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa · Incluyen webs que visualmente son iguales a las de empresas reales · Como gancho utilizan regalos o la pérdida de la propia cuenta existente

Verificar la fuente de información: El banco nunca pedirá que el envío de las claves o datos personales por correo. Nunca responda a este tipo de preguntas y si tiene una mínima duda, llame directamente a su banco para aclararlo.

No entrar a la web del banco desde un link en el email: Nunca haga click en los hipervínculos o enlaces que adjunten en el correo, ya que de forma oculta podrían dirigirlo a una web fraudulenta. El consejo es que teclee directamente la dirección web en el navegador o utilice marcadores/favoritos si quiere ir más rápido.

Refuerce la seguridad de la computadora: la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.

Introduzca datos personales en web seguras: Las webs seguras han de empezar por ‘https://’ y debe aparecer en el navegador el icono de un pequeño candado cerrado.

Revisa a diario las cuentas: Nunca está de más revisar las cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en las transacciones online.

No solo atacan a los bancos: La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: eBay, Facebook, Pay Pal, etc.

Esté atento a las faltas de ortografía: El phishing no conoce fronteras y pueden llegar ataques en cualquier idioma. Por norma general, están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.

Reforzar la seguridad: Es conveniente tener un plus en seguridad para minimizar los riesgos cibernéticos, es por esto que CyHunt ofrece el servicio de protección de datos a través de la evaluación o scoring, la educación y capacitación del usuario, con la finalidad de que aprenda a detectar las potenciales estafas.

“El phishing es un problema creciente y que sigue generando inconvenientes dentro del comercio electrónico. Es por eso que resulta muy importante estar preparado mediante las herramientas adecuados materia de seguridad informática y, sobre todo, educar constantemente a tus compradores”, concluye Guelman de CyHunt.