Ya se acerca la temporada navideña y los phishers, hackers y scammers andan trabajando en como poder aprovechar el gran tráfico que se generará en internet durante esta navidad. Sin embargo es posible prevenirnos contra estas amenazas conociendo cuales son los ataques que estas personas han presentado en años anteriores para la temporada navideña.
Para ayudarnos con esto SonicWall compañía líder en seguridad para infraestructura de redes empresariales, identificó diez de las amenazas digitales más peligrosas que afectarán a los usuarios que envían felicitaciones, así como a los compradores en línea durante esta época navideña.
Las amenazas a las que estarán expuestos los consumidores navideños son:
1.- Compras en línea: Cuando las transacciones en línea aumentan es probable que se reciban mensajes de vendedores (minoristas, tiendas, comercios, etcétera) con los que no se trata con frecuencia. Si usted recibe un correo electrónico diciendo su “Tarjeta de crédito ha sido denegada” la mejor acción a realizar es ponerse en contacto con el proveedor o banco directamente a través de un número telefónico o dirección de correo electrónico obtenidos del sitio web corporativo. Nunca devuelva el correo electrónico en donde le avisan del rechazo de la tarjeta, ni haga ‘click’ en los vínculos que aparecen en el mensaje en sí.
2.- Ataques después de Navidad: Justo después de la temporada navideña llegan las cuentas y dada la cantidad del número de transacciones, las personas suelen sólo mirar el total de los cargos que se les están haciendo. Le recomendamos revisar cada uno de los cargos para asegurarse que usted los reconoce como válidos. Algunos scammers hacen pequeños cargos en las tarjetas para probar si el usuario se da cuenta o no. Un pequeño cargo al mes, no revisado, puede transformarse en una cuenta impagable derivada de un fraude que no fue detectado a tiempo.
3.- Tarjetas de felicitación: Millones de cartas electrónicas serán enviadas durante esta Navidad, no obstante, muchas de ellas serán estafas pidiendo al usuario que descargue un programa, ‘codec’ o código para poder ver la imagen recibida. Antes de hacer algo, deténgase en ese momento. Contacte a la persona que le envió la
tarjeta para corroborar que es verdadera y que puede leerse con seguridad.
4.- Servicios de entrega de paquetes: Este tipo de phishing toma la forma de un aviso amigable que proviene de su proveedor de servicios de mensajería, comentándole que existe un pequeño problema con el envío de su paquete. Este tipo de correos suele incluir un mensaje como: “Hemos tratado de entregar su paquete, pero no lo hemos podido contactar. Haga click en el enlace para reagendar la entrega” o “Abra el documento adjunto para saber más sobre el problema”. Si usted recibe un mensaje de este tipo, no dé click en el archivo ni enlaces que lo acompañan. Busque el número de rastreo que le proporcionó la compañía de mensajería y revise si es el mismo que aparece en el correo recibido. La mejor opción sigue siendo contactar directamente a la empresa de mensajería para conocer el estatus del paquete.
5.- Videos relacionados con la Navidad: Utilizando la Navidad como gancho, el usuario puede recibir correos para ver el video “Santa se atasca en la chimenea” y la invitación puede ser un simple enlace. Si la invitación para ver el video viene de alguna persona conocida, la recomendación es buscar el video directamente en el sitio en donde está alojado, como You Tube, Vimeo, etcétera. Si la invitación viene de una persona desconocida, elimínelo de inmediato.
6.- Amenazas en Redes Sociales: Durante este último año, el phishing y spam atacaron intensamente sitios de Redes Sociales como LinkedIn, MySpace y Facebook, apoyándose en el gran incremento de usuarios conectados. Con cada vez más gente utilizando las redes sociales, los usuarios reciben constantemente invitaciones de amigos para ver sus fotografías, imágenes o perfiles. En esta ocasión podrían recibir invitaciones para jugar con las aplicaciones especiales de Navidad, las cuales tienen integrados códigos de malware o phishing. Para el usuario es momento de revisar su red para identificar, quién es realmente su amigo (las personas desconocidas o de quien no se tiene plena confianza pueden ser eliminadas o bloqueadas, así como sus mensajes e invitaciones).
7.- Ahorros de temporada: Como se tiene más tiempo libre, durante las vacaciones se visitan sitios web que no son frecuentados por el usuario de forma tradicional. Algunos de estos sitios piden desbloquear ventanas emergentes o “pop-up’s”, para conseguir ahorros o promociones adicionales o que solicitan la dirección de correo
electrónico para tener acceso a ofertas increíbles. El resultado es que el usuario verá inundado su correo de spam. Los sitios con buena reputación en Internet no recurren a ventanas pop-up para brindar beneficios a sus clientes o prospectos.
8.- Búsquedas extrañas: El usuario puede caer en una trampa siguiendo lo resultados de una búsqueda, por ejemplo de la palabra “Navidad”. Algunos sitios no tan familiares pueden llevar al usuario a un sitio plagado de malware. Si el usuario da click en un buscador y le aparece una página que le pide hacer nuevamente click para continuar, se debe detener la búsqueda de inmediato. Si el usuario llega un sitio en el que se le solicita descargar un “plug-in”, no deberá hacerlo.
9.- Solicitud de contraseñas: Si usted planea “twittear” sobre sus vacaciones o utiliza correos electrónicos gratuitos como Gmail, Yahoo! Mail, Hotmail, etcétera, deberá tomar una precaución adicional esta temporada. Sus datos de perfil podrían ser robados y las libretas de direcciones que utiliza para enviar felicitaciones, desde estas
cuentas, podrían ser utilizadas para la recolección de las direcciones de e-mail. Usted puede proteger el acceso a estos diferentes sistemas mediante la protección de su nombre de cuenta y contraseña. Protéjase con una contraseña diferente para cada servicio. No las comparta con nadie, no las envíe por correo electrónico, mensajería instantánea ni red social. Y asegúrese de cambiar sus contraseñas cada cierto tiempo.
10.- Contraseñas vencidas: Es el truco que sucede con mayor frecuencia cuando su sistema de protección no está actualizado o es inexistente y que se hace más vulnerable durante la ajetreada temporada de compras navideñas. Asegúrese de que su firewall puede bloquear a los hackers, malware y spam. Mantenga sus sistemas anti-virus, anti-spam y anti-phishing al día. Por último, invierta en un buen filtro de contenido, que identifica y bloquea los sitios web malignos.
En esta temporada de navidad es muy comun que los hackers o phishers traten de aprovecharse de la situación sin embargo con estos consejos podemos evitar caer en sus redes. Tengan mucho cuidado con cada uno de esos puntos.
Pueden tener más info en http://www.sonicwall.com/phishing/
No te pierdas: