El phishing es una táctica engañosa utilizada por ciberdelincuentes para robar información personal y financiera y sobre todo, DINERO. En el contexto de vacaciones, puentes, “fiestas de guardar”, etc. y aprovechando el aumento de las reservas de hoteles y restaurantes, los ciberdelincuentes crean sitios web falsos (clonados) que se ven como los legítimos pero en realidad son trampas diseñadas para engañar a los usuarios.
Los estafadores envían de forma masiva correos electrónicos o mensajes que parecen provenir de sitios web de renombre, pidiendo a los usuarios que pulsen en enlaces, proporcionen información sensible o confirmen online contrataciones previas. Si alguno de ellos ha reservado en algún hotel o restaurante es posible que le pidan un número de tarjeta de crédito y hasta su teléfono con la excusa de concertar una llamada (vishing). Puedes revisar el “modus operandi” en el siguiente enlace https://www.ciberseguridadpyme.es/actualidad/estafa-de-phishing-que-suplanta-a-booking/
«Los ciberdelincuentes crean sitios web falsos (clonados) que se ven como los legítimos pero en realidad son trampas diseñadas para engañar a los usuarios .»
Para protegernos de este tipo de phishing en sitios de reservas, es importante seguir algunos consejos muy sencillos y que nos van a llevar poco tiempo. En primer lugar, siempre debemos verificar la URL del sitio web antes de introducir información (rellenando campos) y tener certeza de que es la dirección web oficial del hotel o restaurante o de los portales que unifican este tipo de servicios, poniendo especial atención al dominio y a su DELETREO (si sobra o falta o cambia alguna letra del dominio real estaremos seguramente ante una web clonada). Por otra parte no debemos pulsar en enlaces de correos electrónicos sospechosos y evitar proporcionar información personal o financiera a través de correos electrónicos no solicitados, que nos llegan de forma unilateral.
Además de esta primera línea de defensa es crucial mantener el software y el antivirus de nuestros dispositivos totalmente actualizados para protegernos de las amenazas online. Los estafadores que operan en la red a menudo se aprovechan de vulnerabilidades en el software desactualizado. No debemos olvidar también que usar contraseñas seguras y únicas para cada una de nuestras cuentas en estos sitios y cambiarlas regularmente es la clave que dificulta la labor del ciberdelincuente. Si nosotros se lo ponemos fácil y otro se lo pone difícil nos van a elegir como blanco.
En el campo de los pagos en línea es aconsejable utilizar una conexión segura. Podemos buscar el candado en la barra de direcciones del navegador y asegurarnos de que la URL comience con «https://» en lugar de «http://». Esto indica una conexión cifrada y más segura, una capa adicional de confianza si tenemos que pagar con tarjeta.
En resumen, el phishing y los fraudes electrónicos cometidos a través de sitios web de reservas de hoteles y restaurantes es un problema común, sobre todo en tiempo de vacaciones y puentes pero podemos evitarlo o al menos reducirlo siguiendo pautas sencillas de ciberserguridad. Verificar la autenticidad de los sitios web, no responder a correos electrónicos sospechosos y mantener nuestro software actualizado nos pueden evitar muchos disgustos y pérdidas de dinero.
