Por Leonardo Carissimi. Director de Soluciones de Seguridad en Unisys para América Latina
Con la proximidad al Black Friday, ya se percibe un aumento en los correos electrónicos no deseados y anuncios de promociones por todos lados. Por supuesto, la propaganda es bienvenida, así como ofertas que hacen más asequibles productos de nuestro interés. Desgraciadamente, como todo evento que llama la atención de millones de personas, el Black Friday también es una fecha especial para los cibercriminales que se aprovechan de los compradores menos atentos en línea.
Por eso, además de estar alerta de las promociones hay que tener cuidado para no caer en trampas. Una buena noticia es que los latinoamericanos son muy conscientes de los riesgos en internet. De acuerdo con la reciente encuesta de Unisys “Security Index 2018”, países de América Latina, están muy preocupados por fraudes con tarjetas bancarias, virus y transacciones online.
Le recomendamos: 89% de los colombianos preocupados por fraudes bancarios y robo de identidad.
En cualquier caso, siempre es bueno reforzar algunos consejos simples para disfrutar del Black Friday sin correr riesgos innecesarios desde la seguridad cibernética:
1.Desconfíe de los mensajes recibidos: los mensajes de suplantación de identidad, ya restringidos en los mensajes de correo electrónico, ahora son comunes en dispositivos móviles y se envían a través de SMS y WhatsApp. Estos mensajes vienen con links para hacer clic y ofrecen promociones irresistibles. Mucha atención a cualquier enlace. Compruebe antes de abrirlos (pase el ratón por encima sin hacer clic y podrá ver el enlace real al que se va a dirigir y revisar si parece legítimo o no). En el Smartphone, los mensajes de números desconocidos son una señal de alerta y tenga en cuenta las cadenas. Haga un favor a sus amigos y no reenvíe nada sin verificar su autenticidad, de lo contrario usted podría estar ayudando a los estafadores.
2. Atención a la redacción del mensaje: no es necesario ser especialista en seguridad para detectar algunos fraudes por errores de ortografía. Puede parecer trivial, pero es un asunto serio: en febrero de 2016 un fraude cibernético de mil millones de dólares fue descubierto (y evitado) en Asia, precisamente porque los criminales cometieron errores de escritura en las órdenes de pago falsificadas. Afortunadamente, un empleado atento lo percibió a tiempo. Vale resaltar que algunos mensajes falsos son copias exactas de mensajes legítimos y pueden confundir hasta a los ojos más entrenados. Esté atento.
3. Atención a las aplicaciones falsas: Dado el volumen de aplicaciones móviles disponibles, se nota una multiplicación del número de apps falsas. Tenga cuidado al momento de buscar por su tienda favorita para aprovechar promociones. Compruebe el nombre de la página (los delincuentes van a usar nombres parecidos a la oficial), la cantidad de opiniones (las falsas tendrán pocos comentarios); la fecha de publicación (falsas tienden a tener la fecha de primera publicación más reciente), si hay errores de escritura en el nombre o descripción; y en caso de dudar, vaya al sitio web de la tienda y busque información sobre la app, incluyendo el enlace para descargarla.
4.Desconfíe de promociones absurdas: Black Friday está sobre promociones, por supuesto, pero algunas falsas bordean lo absurdo para llamar la atención de la víctima. Si usted recibe un anuncio del nuevo Smart TV de 55 pulgadas con una fracción del precio normal del mercado, desconfíe y haga algunas comprobaciones antes de seguir adelante: ¿La empresa es conocida? ¿Se conoce el sitio web? ¿El enlace para hacer clic apunta a la página oficial o a una página diferente?
5.Manténgase atento a las redes sociales: los mensajes falsos pueden llevarlos a sitios web que buscan robar información o distribuir virus. Los anuncios enlazados que nos persiguen también pueden esconder trampas. Promociones de tiendas desconocidas, enlaces falsos o descuentos absurdos deben ser objeto de mayor desconfianza.
6.Evite exponerse en las redes sociales: su publicación en redes puede ser visto por usuarios que usted no imagina. Por lo tanto, esté atento a la visibilidad para informar a dónde va, qué va a hacer o incluso para hacer un check-in.
7.Utilice sistemas actualizados: no mantener actualizado el software y las aplicaciones, aumenta su exposición en la red. Las fallas de seguridad se publican con frecuencia y los delincuentes están siempre atentos a cómo explotarlos. Asegúrese de que sus dispositivos estén con la última versión.
8.Utilice las funciones de seguridad de su Smartphone: los teléfonos inteligentes disponen de características de seguridad como el bloqueo de pantalla. Utilícelo y asegúrese de tener una contraseña fuerte. También puede habilitar la ubicación en caso de pérdida y la función de borrar datos para una situación de robo.
9.Revise las políticas de seguridad de su empresa: las organizaciones generalmente establecen reglas para acceder a Internet, divulgar información profesional, opiniones, etc. Esté atento a las reglas publicadas por su empresa para no violar la política en la búsqueda de promociones o al realizar compras.
10. Utilice VPN: para acceder a los datos de la empresa y a correos electrónicos desde redes Wi-Fi en lugares públicos, utilice mecanismos seguros. Una VPN no le protegerá de todas las amenazas, pero podrá asegurar que sus datos no se expongan. Considere que todas las redes Wi-Fi son un lugar desprotegido donde se puede acceder a sus datos.
Le puede interesar: Sistema antifraudes para el sector bancario, lanzó Unisys
Si usted es profesional en seguridad, revise los controles de su empresa, el nivel de adherencia de los usuarios y su concientización de los riesgos. Asegúrese de que los controles existentes sean eficaces y que sus empleados sean conscientes de las precauciones a tomar. Una pequeña campaña puede ser realizada en las semanas anteriores a Black Friday y esté atento a tendencias que buscan reducir ataques.