Estadísticas:

  • Check Point Research encontró un fuerte aumento en los sitios web relacionados con compras falsas en el período previo a las ventas del Black Friday.
  • El 17 % de todos los archivos maliciosos distribuidos por correo electrónico en noviembre estaban relacionados con pedidos/entregas y envíos.
  • Desde principios de este mes, el 4% de todos los nuevos sitios web relacionados con las compras resultaron ser maliciosos.

En la región se puede decir que noviembre es el pico del periodo en donde surgen nuevos sitios phishing y ciber-amenazas en el entorno relacionado con las compras de fin de año, y esto es porque las tiendas inician su periodo de publicidad, asique es buen momento para ir atrapando clientes desprevenidos. Sin embargo, desde noviembre las compras y transacciones no hacen más que ir en aumento hasta diciembre, incluso extendiéndose hasta el día 24 de diciembre debido imprevistos de último momento.

https://www.retaildive.com/news/online-holiday-spending-210-billion-2022/633684/

Según Adobe, en Estados Unidos, el gasto en vacaciones en línea se acercará a los 210.000 millones de dólares este año, un aumento interanual del 2,5 %. Sin embargo, mientras los consumidores se preparan para conseguir la mejor oferta, los ciberdelincuentes se aprovechan de las mentes distraídas al lanzar sus propias compras "especiales" en forma de campañas de phishing y sitios web falsos.

En artículos anteriores hemos conversado sobre el Phishing y es que ha sido el tipo de ataque más popular debido a su alta efectividad al tomar desprevenidas a las víctimas. Los mensajes de phishing están diseñados para manipular a un usuario para que realice una acción, como descargar un archivo malicioso, hacer clic en un enlace sospechoso o divulgar información confidencial. La entrega básica de un ataque de phishing es a través de SMS, correo electrónico, redes sociales u otros medios de comunicación electrónica.

Un phisher (actor malicioso que utiliza la técnica de phishing) puede usar canales públicos, como las redes sociales, para recopilar información de antecedentes sobre su objetivo. Estas fuentes se utilizan para recopilar detalles como el nombre del objetivo, el cargo y la dirección de correo electrónico, así como sus intereses y pasatiempos. El phisher puede usar esta información para crear un mensaje de spam personalizado.

Evite las estafas y disfrute de compras, pero sin bajar la guardia

Los ciberdelincuentes están aprovechando al máximo el espíritu navideño. Por eso es importante que todos tomen precauciones adicionales para disfrutar de una experiencia de compra en línea más segura. Aquí hay seis formas en que puede mantenerse seguro en estas compras de fin de año:

  • Compre siempre de una fuente auténtica y confiable: antes de realizar una compra, es importante autenticar el sitio que estamos utilizando para realizar la compra. Entonces, en lugar de seguir un enlace enviado por correo electrónico o mensaje de texto, vaya directamente al sitio buscándolo en su navegador seleccionado y localizando la promoción usted mismo. Esos pocos pasos adicionales garantizarán que no haga clic en ningún enlace fraudulento y que pueda realizar su compra con confianza.
  • Esté alerta a los nombres de dominio similares: muchos sitios web fraudulentos a menudo usan un nombre de dominio similar a la marca que está tratando de replicar, pero con letras adicionales o errores ortográficos. Para asegurarse de no entregar su información bancaria a los estafadores, preste atención a las URL, ¿hay algo habitual o desconocido? Al tomarse un minuto para buscar señales de que un sitio web puede ser fraudulento, puede identificar rápidamente su legitimidad.
  • Ojo con las ofertas 'demasiado buenas para ser verdad': a menudo, las estafas de phishing prometen descuentos extremadamente buenos en artículos muy populares. Si recibe una oferta que parece ser demasiado buena para dejarla pasar, no se apresure a comprarla antes de que se agote, ya que es probable que sea una estafa. En su lugar, verifique que el vendedor sea auténtico consultando otros sitios web para ver si ofrecen descuentos similares.
  • Siempre busque el candado: una forma rápida de ver si un sitio web es seguro es mirar si la URL comienza con HTTPS. Este es un indicador de que cumple con los estándares de seguridad internacionales y, por lo general, va acompañado de un candado para reflejarlo. La ausencia de estos signos podría indicar que no es confiable y debe evitarse.
  • Utilice seguridad en su equipo: si bien vemos un aumento en los correos electrónicos fraudulentos durante los períodos de compras populares, los ciberdelincuentes utilizan correos electrónicos de phishing durante todo el año. Es por eso que todos deberían buscar implementar soluciones de seguridad de correo electrónico para evitar que lleguen a nuestras bandejas de entrada en primer lugar.
  • Tenga cuidado con los correos electrónicos de restablecimiento de contraseña: con muchos preparando sus cestas y cargando su información de pago en sus cuentas para hacer el pago más rápido, los piratas informáticos también buscarán formas de ingresar a las cuentas de compras de las personas. Como resultado, los consumidores deben tener cuidado con los correos electrónicos de restablecimiento de contraseña que podrían ser fraudulentos. Si recibe uno, siempre visite el sitio web directamente (no haga clic en los enlaces) y cambie su contraseña.