Se viene el Black Friday y las compras navideñas

Además todo el mundo prepara sus vacaciones veraniegas. Son tiempos donde la ciberseguridad debe necesariamente estar resguardada al máximo. Es la época del año en que se dan de fuerte manera los ciberataques y fraudes.

La campaña del Black Friday 2021 está en marcha y como en cualquier evento masivo los ciberdelincuentes intentan aprovecharlo con todo tipo de ataques de malware o robo de datos personales, tanto a consumidores como a minoristas. El consumidor, además de intentar encontrar buenas ofertas, también debe cuidar todos los aspectos de ciberseguridad, y ésto que debe ser una prioridad siempre, lo es más aún en éstos tiempos.

Imagen de Alejandro Martínez Vélez / Europa Press. Vista en El Independiente

Reforzar la ciberseguridad para no tener un muy mal momento siguiendo una serie de consejos para compras on-line, que en realidad son extensivas a cualquier periodo de compra por Internet y como medidas de seguridad generales (entre otras) que deben observarse para todo uso en la red.

¿Qué hacer para resguardarse?

Usar herramientas de ciberseguridad: Lo básico es instalar una suite de seguridad que incluya módulos como antivirus, firewall, anti-spyware y otros varios complementos en su equipo, y mantener todo actualizado.

En lo personal sugiero que busque sistemas integrados de seguridad con altos niveles de confiabilidad. También un buen navegador que le permita establecer un "modo banca" que aísle su sesión en un espacio protegido que evite que los crackers utilicen keyloggers para robar su contraseña o número de cuenta, y pueda estar seguro que sus transacciones financieras y sus actividades no sean rastreadas. Y también que dispongan de herramientas antiphishing, así como para proteger el endpoint y el correo electrónico.

Evite potenciales ataques de Phishing y Smishing: Hay que estar muy atentos a los correos que llegan con ofertas y/o pedidos de confirmación de nuestros datos. Se recomienda no hacer clic a ningún link desde los correos recibidos. Estar muy atentos a los intentos de phishing por SMS (smishing) o a mensajes a través de redes sociales. Y mensajería instantánea, cada vez más extendida.

El phishing compite con el ransomware como la mayor amenaza en la ciberseguridad de equipos de consumo y se extiende en todo tipo de plataformas, de escritorio o móvil, o segmento objetivo, consumo o empresarial, a través de campañas de malware cada vez más sofisticadas y altamente efectivas, ya que solo requiere que una parte de los usuarios caiga en su «cebo» y «pique» para obtener rentabilidad.

Desconfiar de las gangas. Un descuento del 80% en un smartphone de última generación puede ser una señal de alarma. Debemos sospechar de las ofertas que sean demasiado buenas.

Evite hacer operaciones desde publicaciones en redes sociales: En caso de realizar las compras a través de redes sociales, si o si los enlaces de pago tienen que estar asociados a perfiles verificados. Pero lo recomendable es evitarlos.

Una sola tarjeta: Como medida de seguridad se recomienda utilizar una sola tarjeta de crédito para minimizar riesgos y asegurarse que la misma tenga protección contra el fraude. Lo mismo con cualquier otro método de pago, PayPal o contraseñas para banca on-line. Por supuesto, debes evitar cualquier tienda on-line que no use HTTPS con un certificado válido.

No usar tarjetas de débito en línea: Las mismas tienen menos protección contra el fraude que las tarjetas de crédito.

Revisar los estados de cuenta bancarios y de tarjetas regularmente: Un malware puede infectar a los lectores de tarjetas de crédito en los negocios y en los cajeros, robando números de tarjetas. Si encuentra una transacción que no coincide con sus compras, puede que su cuenta haya sido comprometida y debe contactarse con su banco o emisor de tarjeta.

Utilice contraseñas robustas: No reutilice la misma contraseña varias veces. Muy importante utilizar un gestor de contraseñas para mejorar su experiencia on-line.

No haga clics en los enlaces. Vaya directamente a la página de la oferta anunciada escribiendo su dirección web directamente en su navegador. Si se trata de códigos promocionales especiales, escríbalos y compruebe si son legítimos.

Evite las Wi-Fis públicas: Las redes Wi-Fi de acceso libre o gratuito no son seguras, los cibercriminales pueden hacerse con datos transferidos a través de redes WiFi desprotegidas, incluyendo números de tarjeta de crédito, contraseñas, información bancaria y más.

Autenticación en dos pasos: Algunas tiendas on-line soportan la autenticación de dos factores y es la medida más efectiva para evitar la suplantación de identidad. Úsela siempre que se pueda.

Verificar antes de comprar: Los anuncios, webs y apps fraudulentas pueden ser difíciles de identificar. Cuando descargue una nueva app o visite una web no habitual, dedique algo de tiempo a leer reseñas sobre la misma, así como cualquier queja de los usuarios.

Notas relacionadas:

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más