Seguridad digital en Navidad
Fortinet Weihnachten, Cybersecurity, Tipps
Esta temporada navideña, tachar la lista de regalos será tendrá un aspecto algo diferente al de años pasados. Dado el aumento de la actividad digital Dado el aumento de la actividad digital previsto para las fiestas, los ciberdelincuentes también estarán Este año, los ciberdelincuentes harán sus listas y las revisarán dos veces. Es una época del año especialmente arriesgada, ya que los compradores de todas las edades (incluidos los menos experimentados en la detección de amenazas digitales) acuden en masa a los motores de búsqueda y en línea ) acuden en masa a los motores de búsqueda y a los canales en línea para hacer pedidos antes de que finalice el antes de que finalice el plazo de entrega. Los hackers oportunistas saben exactamente cómo tender cebos tentadores y estacionales, e incluso algunas de las estafas más sencillas incluso algunas de las estafas más sencillas pueden engañar a los compradores en línea más avispados. Déjese engañar.
A continuación se enumeran algunas de las
ciberamenazas para las que debe prepararse durante las fiestas.
junto con algunos casos atípicos que esperamos ver esta temporada.
Estafa en línea con tarjetas regalo
Durante la temporada navideña, cuando las compras con tarjetas regalo se disparan se disparan, los ladrones están al acecho de formas fáciles de obtener ventaja. Las tarjetas regalo son una popular puerta de entrada para ciberdelincuentes y estafadores, porque robar el dinero cargado en ellas es cargado en ellas es como robar dinero en efectivo: Una vez que el dinero Una vez que el dinero desaparece, prácticamente no hay forma de que la víctima lo recupere (a diferencia de las transacciones con tarjeta de crédito). A diferencia de las transacciones con tarjeta de crédito, en las que son posibles las devoluciones).
Algunos llegan incluso a manipular las tarjetas regalo que se venden en las tiendas mediante tarjetas regalo vendidas en tiendas rascando la capa protectora para introducir los números PIN, y luego "sustituyendo" la capa por una pegatina para que "sustituir" la capa por una pegatina para que parezca nueva. Los estafadores introducen estos PIN en un software que envía una alerta en cuanto alguien ha comprado y activado su tarjeta regalo es comprada y activada, y luego deducen todo el saldo off. Los ciberdelincuentes también pueden intentar estafar por correo electrónico. Si usted alguna vez ha recibido un correo electrónico extraño pidiéndole que envíe dinero a un amigo o familiar en ayudar a un amigo o familiar en una situación de emergencia, y el correo electrónico tiene ese correo electrónico le engañó para que diera una tarjeta regalo como pago, entonces ese correo electrónico era con toda seguridad una estafa.
Otra estafa común asociada a las tarjetas regalo es el ataque de toma de posesión de cuenta (ATO). Estos ataques suelen normalmente alrededor de las fiestas. Un ciberdelincuente utiliza primero la táctica de de "relleno de credenciales" o "espionaje de contraseñas". "espionaje de contraseñas" para obtener las credenciales de un determinado comercio electrónico datos de acceso para una determinada plataforma de comercio electrónico. A continuación, utilizan esta información para realizar compras con los datos de cuenta obtenidos, a menudo a menudo comprando tarjetas de regalo electrónicas de gran valor en grandes cantidades y gastándolas después inmediatamente. en grandes cantidades y luego gastarlas inmediatamente para evitar ser detectados. La mejor manera de evitar convertirse en objetivo de los estafadores de tarjetas regalo tarjetas regalo es estar alerta y seguir estas cuatro prácticas recomendadas:
- Establezca una contraseña segura
Asegúrese de no utilizar la misma contraseña para cada cuenta en línea en dos plataformas. cuenta online en dos plataformas. Utilice Utiliza una aplicación de gestión de contraseñas para controlar tus diferentes cuentas. cuentas. No olvides utilizar también identificadores de usuario aleatorios y no duplicados si el sitio web lo permite. Los nombres de usuario únicos con contraseñas únicas son mejores que sólo contraseñas únicas. - Supervise sus cuentas
actualice periódicamente sus datos de acceso y controle sus cuentas de pago en busca de signos de actividad inusual. cuentas de pago en busca de signos de actividad inusual. - Compruebe las tarjetas regalo
Si compra tarjetas regalo en tiendas, inspecciónelas visualmente antes de cargar el inspecciónelas visualmente en busca de signos de manipulación antes de cargar el saldo, y limítese a los comercios que guardan sus tarjetas regalo detrás de un mostrador de caja. detrás de un mostrador de caja. - Nuncarealice compras por correo electrónico
Nunca acepte pagar compras en línea con tarjetas regalo si le piden que lo haga por correo electrónico; en estos casos, el artículo que desea En estos casos, el artículo que intenta "comprar" probablemente no existe. Visite En su lugar, quédese con comerciantes que conozca y en los que confíe, y asegúrese de que el asegúrese de que el sistema de pago del sitio web es seguro. Las tarjetas de crédito son el mejor método de pago, ya que la mayoría ofrecen cierto grado de protección contra el fraude. Recuerde que las aplicaciones para transacciones peer-to-peer como Paypal (para amigos sin protección de pago), Venmo y CashApp sólo deben utilizarse cuando las transacciones sean entre personas que conoces y en las que confías. que conoce y en las que confía.
Estafas de phishing por videoconferencia
Para las familias que no pueden viajar para celebrar juntos, la celebración virtual es la siguiente mejor opción. Sin embargo, es importante, no obstante, desconfiar de ciertas estafas basadas en la interacción social que siguen teniendo como objetivo a quienes bajan la guardia. que bajan la guardia.
A medida que recurrimos más y más a las videoconferencias como medio de interacción social, los ciberdelincuentes seguirán llevando a cabo campañas de phishing que explotan estas plataformas basadas en vídeo. Estos intentos de phishing consisten en enviar correos electrónicos con enlaces falsos pidiendo al usuario que descargue una nueva versión de su software de videoconferencia. descarga. El enlace conduce a un sitio web de terceros donde el usuario puede descargar un programa de instalación. donde el usuario puede descargar un programa de instalación. En algunos casos el programa instala realmente el software de videoconferencia, pero pero, lo haga o no, también descarga un programa malicioso troyano para acceder remotamente al host. Este programa permite a los estafadores acceder a los datos e información confidenciales información que se vende en el mercado negro o se utiliza para el robo de identidad. robo de identidad.
Otros intentos de phishing se dirigen a empleados externos que esperan recibir invitaciones por correo electrónico con enlaces a videollamadas. recibidas. En estos casos, los estafadores envían enlaces que llevan al usuario a una página de inicio de sesión falsa (de aspecto muy similar a la real) para robar los datos de acceso. robar las credenciales. Si tienen éxito, los atacantes intentan intentar utilizar estas credenciales para acceder a cuentas y redes corporativas. redes.
Para evitar el fraude en las videoconferencias, debe seguir siempre las
Siga las mejores prácticas de ciberseguridad: Verifique la
dirección de correo electrónico del remitente antes de hacer clic en enlaces de correos electrónicos o descargar
descargar archivos adjuntos, aunque parezcan proceder de una fuente de confianza.
parezcan proceder de una fuente de confianza. En la mayoría de los casos, los correos electrónicos de phishing se envían desde direcciones
que no contienen la dirección web legítima de la empresa. Aclare a
a sus empleados, familiares y amigos qué deben evitar y mantenga sus
y mantenga sus dispositivos actualizados con el software de seguridad más reciente.
actualizados.
Phishing, smishing, vishing: las amenazas no se limitan al escritorio limitado
Los intentos de phishing dirigidos a las videoconferencias son
son sólo la punta del iceberg de estas fiestas. Por desgracia, otras formas de
formas de phishing siguen aumentando, incluidas las que se dirigen a su
teléfono o dispositivos móviles. La versión telefónica del phishing
a veces se denomina "vishing", y las estafas por SMS se llaman
"Smishing", una referencia a los mensajes de texto.
Phishing
Los intentos de phishing móvil son especialmente comunes entre
compradores de comercio electrónico. Cada vez más usuarios utilizan sus
smartphones para comprar. Aunque estos dispositivos puedan parecer menos
a las amenazas, no es así. Los compradores en línea pueden
Los compradores en línea pueden recibir mensajes de texto fraudulentos que parecen ser
de comerciantes que conocen. Estos mensajes suelen contener
un enlace que, al pulsarlo, redirige a un sitio web fraudulento que se parece al legítimo.
sitio web que se parece al legítimo del comerciante, pero está diseñado para
Su objetivo es espiar su información personal (PII). Las aplicaciones maliciosas,
especialmente para dispositivos Android, también se pueden utilizar para desviar datos financieros y
credenciales de acceso.
Vishing y smishing
En el vishing, los ciberdelincuentes utilizan llamadas telefónicas para obtener información personal. datos personales. Utilizan tácticas de ingeniería social (por ejemplo, un mensaje urgente sobre un pedido reciente) para conseguir que usted proporcione pedido) para engañarle y que revele información como datos de acceso o de cuentas bancarias. o datos de cuentas bancarias. Paradójicamente, los vishers suelen explotar nuestro miedo innato a los fraudes y ataques cibernéticos para llevar a cabo estos ataques. llevar a cabo estos ataques. Por ejemplo, un mensaje de voz puede decir: "URGENTE: Su cuenta bancaria ha sido suspendida debido a una actividad sospechosa. Llámenos inmediatamente para restablecer el acceso". Cuando la víctima Cuando la víctima devuelva la llamada, se le pedirá que proporcione información confidencial, que luego será robada y utilizada maliciosamente.
Evite el vishing y el smishing asegurándose de que asegurándose de que el número de teléfono desde el que ha recibido una llamada o un mensaje de texto pertenece realmente a la organización que afirma haber recibido la llamada o el mensaje de texto. organización que afirma haber enviado la llamada o el mensaje de texto - antes de facilitar información. Recuerde que los bancos y los organismos públicos casi nunca se ponen en contacto con clientes o particulares para revelar información sensible. información sensible. Por tanto, lo mejor es que llame directamente a su banco y pregunte sobre el mensaje que ha recibido. Ellos podrán decirle podrán decirle si el mensaje es auténtico o no, y denunciarán el incidente a las autoridades si se trata de un fraude.
Un nuevo método que estamos viendo cada vez más es la
adición de un código QR a productos populares y la creación de banners o material de marketing
o material de marketing para exponerlos en las tiendas. Cuando una víctima
ve un producto que le gusta y ve un cartel que dice que puede conseguir el
producto más rápido o a un precio más bajo, lo más probable es que escanee el código QR.
Lo más probable es que escanee el código QR. Sin embargo, esto les llevará a un
sitio web fraudulento o a un intento de descarga de malware.
Reflexiones finales sobre seguridad digital
Con las debidas precauciones de seguridad digital, todavía es posible disfrutar de sus tradiciones favoritas de forma segura. aún es posible disfrutar de tus tradiciones favoritas de forma segura. Gracias a plataformas digitales, podemos conectar con familiares y amigos desde la comodidad y seguridad y amigos desde la comodidad y seguridad de nuestros hogares, y marcar nuestras listas de regalos sin tener que pisar centros comerciales abarrotados. Sólo requiere un nuevo nivel de vigilancia que puede convertirse en la nueva normalidad.
Manténgase seguro en Internet esta temporada permaneciendo alerta: Nunca confíe ciegamente en un correo electrónico, un mensaje de texto o una llamada telefónica, sobre todo si proceden de números o fuentes o fuentes desconocidas. Use el sentido común para estar atento a Señales de phishing. Actualice regularmente sus datos de acceso. Y por supuesto, transmite esta información a quien creas que podría que creas que puede beneficiarse de ella. Al fin y al cabo, la educación es la mejor arma en la lucha contra la ciberdelincuencia.