El Black Friday se ha convertido en una fecha muy señalada para las tiendas en línea, porque durante este día reciben millones de visitas a sus páginas web como consecuencia de las expectativas que generan con sus rebajas, promociones y descuentos y que anuncian los días anteriores, un hecho que aprovechan los ciberdelincuentes para llevar a cabo ataques a los usuarios de la red.
El 85% de los 20 comercios en línea principales en España no bloquea activamente la posibilidad que los correos fraudulentos lleguen a sus usuarios, como recoge un estudio llevado a cabo por Proofpoint, cosa que supone que sólo el 15% ha implementado el nivel más estricto y recomendable de protección de DMARC -siglas de Autenticación de mensajes, informes y conformidad basada en dominios-, un protocolo de autenticación de correo electrónico.
Este año, el Black Friday se celebra el día 29 de noviembre, una fecha en la cual los comercios en línea consiguen las cifras más elevadas del año, y los clientes esperan por|para sus descuentos y ofertas, que buscan tanto en Internet como los buzones de correo. No obstante, los cibercriminales pueden anticiparse al envío de comunicaciones por correo electrónico para tratar de engañar a los compradores con correos fraudulentos.
Para evitar ser víctima de un ataque hay una serie de medidas que el usuario puede llevar a cabo. Desde Proofpoint recomiendan, por ejemplo, utilizar contraseñas robustas, y sobre todo no repetir la misma contraseña dos veces. Por eso, se puede utilizar un administrador de contraseñas para tener controladas todas las claves a la vez que las cuentas están seguras.
Para que nadie consiga tus datos personales, es importante evitar las redes WiFi abiertas. Los cibercriminales pueden conseguir los datos transferidos a través de las redes WiFi abiertas, como los datos de la tarjeta de crédito, contraseñas e información personal entre otros.
Hay que ir con cuidado con las "webs parecidas", como dicen a Proofpoint. Los ciberdelincuentes pueden crear páginas web falsas que se parecen mucho a las oficiales. Se pueden vender productos falsos o inexistentes, infectar el dispositivo con algún 'malware' o incluso robar dinero o credenciales. Por eso es importante comprobar si la web es oficial y cumple con los requisitos.
Verificar antes de comprar
También hay que evitar clicar a los enlaces que anuncian superofertas. Es conveniente ir directamente a la página de la oferta anunciada tecleando el nombre del sitio web en el navegador. Si se trata de códigos promocionales, es mejor escribirlos en el momento de la compra y comprobar si son legítimos.
Asimismo, "hay que verificar antes de comprar", cómo indican desde la compañía de ciberseguridad. Dado que es complicado identificar anuncios, webs y apps fraudulentas, cuando se visite o descargue alguna aplicación nueva se recomienda leer reseñas y comentarios en línea sobre esta misma.
Finalmente los ciberdelincuentes utilizan técnicas como el 'phishing' -la suplantación de una fuente legítima- y el 'smishing' -a través de SMS- para obtener datos personales de los usuarios o sus credenciales o datos bancarios. Es importante estar atento y asegurarse de que no son fraudes.