Las campañas de phishing se incrementan notablemente coincidiendo con la celebración del Black Friday hasta el punto de que el pasado año se dispararon un 200% en noviembre con respecto al mes anterior.
Estos datos del sector, recogidos por Aiuken Cibersecurity, señalan además que las marcas más utilizadas para engañar a los usuarios mediante el phishing fueron DHL (23%), Microsoft (20%), WhatsApp (11%), Google (10%), LinkedIn (8%), Amazon (4%), FedEx (3%), Roblox (3%), Paypal (2%) y Apple (2%).
Estos datos señalan igualmente que los ciberdelincuentes aprovecharon el mes de noviembre y esta fiesta de las compras para difundir operaciones de malware asociadas a las anteriores. Así, las familias de malware bancario observadas fueron Qbot (13.9% de los incidentes), Anubis (13.4%), Trickbot (11.6%), and Neurevt (4.8%).
En este contexto, el usuario debe ser consciente de los riesgos que conllevan las compras online y prepararse también para no ser presa fácil de los ciberdelincuentes.
Cómo evitar el Phishing del Black Friday
- ¡Cuidado con los chollos! Si la compra parece demasiado buena para ser verdad, resiste la tentación de pulsar el enlace o descargar el adjunto. Lo mejor es acceder al comercio abriendo un nuevo navegador, o hacerlo directamente mediante su app móvil.
- Instale un gestor de contraseñas. Es muy importante contar con un buen gestor de contraseñas. Los hay gratuitos y también de pago. Merece la pena mirarlos. Son muy útiles y si se decide por uno de pago verá que no son muy caros. Es una buena inversión que sirve para evitar males mayores.
- ¡Es la contraseña, estúpido! No use la misma contraseña para todas las compras que vaya a hacer. Lo mejor es no repetirla y crear una nueva con cada compra. Para esto es muy útil el consejo anterior. Tenga en cuenta que le pedirán que se registre en las páginas desde las que desee hacer una compra.
- No se meta en cualquier sitio. Verifica la seguridad en los sitios web donde vaya a comprar.
- Busque el candado. Para hacerlo busque en la barra de direcciones de su navegador. Si no tiene un candado no facilite su información personal.
- La reputación importa. Busque los sellos que verifican la reputación del comercio electrónico en el que se encuentre.
- Actualizarse o morir. Si quiere estar a la última necesita actualizar su equipo personal y su móvil. Así que cuando le salte la notificación de actualizar, no sea dejado y dele ok.
- Solo una tarjeta. Utilice una tarjeta específica para las compras online.
- Ponga límites. Usar una tarjeta con un límite bajo es una buena opción, ya que en caso de robo el daño será pequeño.
- No todo es trigo limpio. Cuidado con los correos electrónicos fraudulentos y con las redes Wifi públicas.
