O CPEIG dá consellos para un Black Friday seguro
luns, 18 de novembro do 2024
Xa chega a época por excelencia das compras en liña e con ela o aumentos das ciberestafas, marcando o Black Friday (que este ano é o día 29 de novembro) a xornada ao redor da que hai máis actividade, de aí que o Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG) teña a ben dar unha serie de pautas para evitar sermos vítima de calotes a través da Internet.
O presidente do CPEIG, Fernando Suárez, explica que a medida que os ataques son máis sofisticados, “é crucial manter a cautela cando se buscan gangas en Internet”. De maneira xeral, recomenda elaborar unha lista de desexos previa a iniciar as compras e comprobar os prezos, asegurándose que están máis baixos que antes da campaña e mesmo comparalos con outros sitios que vendan o produto. Segundo estudos da Organización de Consumidores y Usuarios (OCU), non sempre no Black Friday se ofrecen os prezos máis baixos. “Hai que ter coidado coas ofertas que chegan por correo electrónico ou outros medios dixitais similares xa que moitas veces poden ocultar estafas tipo phishing. Son ofertas especialmente atractivas das que hai que desconfiar, pensar dúas veces antes de pinchar non enlace e, por suposto, antes de mercar” –asegura–.
O CPEIG sinala que a cidadanía debe ter especial coidado con ciberestafas como o phishing, un tipo de estafa coa que os ciberdelincuentes rouban o nome de usuario e o contrasinal. Suárez apunta que para levar a cabo esta ciberdelito, os atacantes envían un correo electrónico –que simula provir dunha marca ou tenda coñecida– no que se inclúe un enlace a un portal falso e solicitan os datos do usuario, cunha mensaxe similar á seguinte: Houbo un problema con seu pedido. Inicie sesión na súa conta e confirme os detalles do seu pago.
Para protexerse contra un ataque de phishing, en lugar de facer clic no enlace do correo electrónico, o CPEIG explica que o consumidor debe ir directamente ao sitio web da marca real e iniciar sesión aí. “O phishing é o punto de partida do 90 % de ciberataques que se producen actualmente” –engade Suárez–. De igual forma, funcionan as estafas BEC (Business Email Compromise) que usan técnicas sinxelas de enxeñaría social para enganar aos usuarios.
O Colexio sinala que outra ameaza moi activa nestes días intensos de compras en liña é o smishing, unha mestura entre phishing e SMS no que se recibe unha mensaxe de texto simulando unha entidade de confianza. No caso do Black Friday, Fernando Suárez explica que poderían ser mensaxes de empresas de transporte que piden que se faga unha acción (chamar a un número, clicar nun enlace ou facer un micropago) para conseguir os datos persoais.
E unha nova técnica de ciberataque en auxe este ano é o typosquatting que consiste en rexistrar ou crear dominios web que son moi similares aos de páxinas lexítimas, aproveitándose dos erros tipográficos ou de escritura que os usuarios soen cometer ao introducir unha URL nos seus navegadores.
Dez consellos de ciberseguridade para o Black Friday e o Cyber Monday
-
Utilizar só sitios seguros
Antes de introducir calquera información nun sitio web, debe comprobarse sempre que o sitio é seguro. O primeiro paso é pasar o rato por riba da URL e comprobar a validez da dirección web. Debe buscarse o símbolo dun candeado na barra de direccións e comprobar que a URL comeza por https:// ou https://. O s indica que o enderezo web foi cifrado e protexido cun certificado SSL. Sen https, calquera dato transmitido ao sitio é inseguro e podería ser interceptado por delincuentes.
Pero este sistema non é totalmente infalible. Nos últimos tempos, produciuse un aumento significativo do número de sitios maliciosos que utilizan certificados SSL. Recoméndase aos usuarios que extremen a precaución e busquen máis probas de que o sitio é seguro. Convén comprobar a política de privacidade do sitio web, utilizar unha ferramenta de comprobación de seguridade de sitios web como Google Safe Browsing ou facer unha busca WHOIS para ver quen é o propietario da web. -
Coidado cos sitios web falsos
Os estafadores clonan sitios web para facer crer aos consumidores que están comprando nun sitio lexítimo. -
Usar unha tarxeta de crédito para mercar en liña
O mellor é empregar unha tarxeta de crédito só para mercar pola Internet, xa que ofrece protección adicional fronte a outras formas de pago. Se se realiza unha compra fraudulenta coa tarxeta de crédito, é moi probable que o banco faga o reembolso inmediatamente. Pero se un delincuente rouba os datos dunha tarxeta de débito, pode baleirar a conta persoal e posiblemente será máis difícil recuperar o diñeiro. -
Coidado cos correos electrónicos sospeitosos (phishing)
Desconfía de calquera correo electrónico que ofreza premios en metálico ou ofertas de última hora. Estes mensaxes están deseñados para enganar aos destinatarios para que fagan clic nun enlace que pode parecer dun minorista coñecido. -
Evitar ofertas demasiado boas para ser verdade
Non hai que fiarse de correos electrónicos, ventás emerxentes ou publicacións en redes sociais que prometan prezos mínimos. Pode ser difícil distinguir entre unha ganga real e unha falsa, así que o mellor é investigar para pescudar se o sitio é crible ou ir directamente ao sitio web dunha marca para determinar se a oferta é real. -
Usar contrasinais seguros
-
Coidado coas estafas nas redes sociais
Facebook e X (antiga Twitter) adoitan ser as redes preferidas para publicacións maliciosas dos ciberdelincuentes. Os usuarios tenden a ser máis confiados nas redes e a miúdo é máis difícil determinar se unha ligazón é maliciosa. -
Evitar as Wi-Fi públicas para ir de compras
As redes Wi-Fi públicas non requiren autenticación para establecer unha conexión de rede, o que permite aos estafadores acceder directamente a calquera dispositivo non seguro, o que permite aos hackers roubar información valiosa, como contrasinais de acceso, datos de tarxetas de crédito e outros detalles persoais e financeiros. -
Asegúrate de que todo o teu software está actualizado
-
Supervisar os extractos bancarios para detectar actividades fraudulentas