El Black Friday es una época de gran actividad comercial en línea, y los ciberdelincuentes lo saben y se aprovechan. Los estafadores online emplean esta oportunidad, esta “ventana temporal” para enviar correos electrónicos o SMS de suplantación de identidad (phishing) haciéndose pasar por empresas legítimas. Al fin y al cabo si hay una época en la que somos más permisivos con el spam y el “bombardeo” de correos electrónicos y mensajes con ofertas es ésta.
Estas comunicaciones suelen contener ofertas irresistibles como cupones de descuento o regalos gratuitos e incluso productos gratuitos en los que solo hay que pagar el gasto de envío. Sin embargo, su objetivo real es engañarnos como objetivos para que revelemos información personal o confidencial (muchas veces sin darnos cuenta), como nuestros datos de tarjetas de crédito o contraseñas, credenciales de inicio de sesión, etc.
"Para evitar ser objetivos de uno de estos ataques masivos de phishing en el Black Friday (o día similar), es importante estar atento a algunas señales de alerta."
Para evitar ser objetivos de uno de estos ataques masivos de phishing en el Black Friday (o día similar), es importante estar atento a algunas señales de alerta:
La dirección del remitente: La dirección del remitente puede ser incorrecta o contener errores ortográficos. Debemos prestar especial atención a esas direcciones larguísimas o a las que provienen de dominios imposibles de pronunciar (letras al azar).
El diseño del correo electrónico o SMS: El diseño de la comunicación puede ser amateur o poco profesional, incluyendo imágenes o logos pixelados, maquetación extraña y con saltos de párrafo a destiempo, etc.
Las ofertas: Las ofertas que “son demasiado buenas para ser verdad” suelen ser falsas. Es importante hacer una investigación previa antes de considerar realizar una compra de este tipo.
Finalmente, los enlaces: Siempre debemos comprobar los indicadores anteriores si tenemos duda sobre el fondo o la forma de la comunicación recibida. Los enlaces del correo electrónico pueden estar dirigidos a webs falsas o maliciosas o descargar malware en nuestros equipos. Debemos estar muy atentos para “no abrir la puerta” a ningún ciberdelincuente.
Si recibimos un correo electrónico o SMS que nos parece sospechoso, es mejor no abrirlo ni hacer click o pulsar en ningún enlace. Si estamos en duda, siempre podemos contactar directamente con la empresa que supuestamente ha enviado el correo electrónico o SMS para verificar su autenticidad.
Consejos finales para protegernos de la suplantación de identidad en el Black Friday.
Además de estar atento a las señales de alerta revisadas debemos estar al día, bien actualizados de los ciberataques más usados en la época del año en la que estemos como forma de evitar el peligro. Puedes ampliar esta información y lo estacional de ciertos ciberataques en el siguiente enlace https://www.softzone.es/noticias/seguridad/black-friday-suplantan-correos-phishing/
