Noticias, Soluciones y consultoría

Consejos de ciberseguridad para el Black Friday

Índice del contenido

Llega el esperado Black Friday, un día conocido para todos, sale en la televisión, en la radio, en las conversaciones de la oficina, etc. Es el día que inaugura la temporada de compras navideñas, anunciando importantes rebajas.

El término nació en Philadelphia, debido a la cantidad de gente y vehículos que había en las calles ese día.

Desde el punto de mira de un atacante, este es un evento que viene como anillo al dedo para realizar una campaña de Phishing.  ¿Qué mejor oportunidad para que una víctima lea un correo que ofreciéndole “ofertas” en el Black Friday?

¿Qué es el Phising?

El Phishing o suplantación de identidad es una técnica de ingeniería social mediante la cual los atacantes simulan una comunicación oficial para obtener datos de las víctimas, las vías de ataque más utilizadas suelen ser son los mails o SMS.

Desde hace algunos años, en estas fechas aumentan de forma importante este tipo de ataques, ya que el correo electrónico es también una vía utilizada para hacer campañas de publicidad, por lo que habrá que extremar la precaución en los días venideros.

¿Cómo se llevan a cabo este tipo de ataques?

Los ciberdelincuentes, utilizando técnicas sofisticadas, crean un mail aparentemente parece normal y legítimo, calcado a uno real para que no lleguemos a sospechar nada, pero el objetivo de este no es regalarnos ningún producto, ni ofrecernos ese premio por ser el visitante número X, ni anunciar ese mega chollo al que solo nosotros tenemos acceso, sino que tiene por objetivo obtener información personal, datos bancarios, infectarnos con Malware, etc.

Estos correos electrónicos maliciosos en muchas ocasiones son difíciles de identificar, ya que su parecido con un correo legítimo es algo en lo que se trabaja con esmero.

Seguro que a alguien le suena la conocida oleada de correos con el adjunto “factura.pdf”, los cuales intentaban colar un Ramsonware para encriptar nuestros ficheros.

En estos otros casos, en los últimos meses se detectaron varias campañas de Phishing en las que los atacantes se hacían pasar por compañías del sector bancario para adquirir los datos de las víctimas.

Como podéis comprobar, tiene una apariencia digna de confianza, pero no nos dejemos engañar, es un intento de Phishing que trata de engañarnos para que abramos el documento adjunto.

En vista de que cada vez corremos más riesgo porque estos ataques están mejor estudiados, desde nuestro blog queremos informar y concienciar a los lectores, por lo que hemos realizado una recopilación de consejos para que este Black Friday estemos preparados y evitemos ser víctimas de estas estafas.

¿Qué podemos hacer para no caer en estos ataques?

Identificar los correos sospechosos

-Sospechar si el remitente es desconocido

-Revisar si los enlaces que lleva el correo corresponden a las páginas reales donde dicen enlazar.

-Eliminar el mensaje si lo detectamos como ilegítimo.

Verificar que estamos navegando en páginas web con HTTPS

-Indicado con un candado verde, en las páginas HTTPS la información está protegida, especialmente a la hora de realizar pagos por Internet:

Ser prudentes 

-Una entidad nunca pedirá datos personales a través del mail, mucho menos datos bancarios

-No somos el visitante X de una web que no hemos visitado

-Ante la duda, consultar a la propia entidad

-No abrir archivos adjuntos en correos que no hayamos solicitado

-No responder a correos no deseados, estaremos informando de que nuestra dirección está en activo

Emplear herramientas para protegernos e informar

-Utilizar Antivirus y mantenerlo actualizado.

Informar a la comunidad para que no caigan en el engaño.

Esta página nos permite consultar si una página web está catalogada como Phishing:

Después de estos consejos, ¿Sabríais identificar una página real de un Phishing? Compruébalo

Comparte

No es sólo un blog

Noticias y avances sobre
tecnología

¡¡Te invitamos a Advanced Factories!!Consigue tu pase gratuito...
En industrias farmacéuticas la gestión de lotes es...
En septiembre de 2022 el Congreso aprobó la...
➨ La compañía líder en soluciones SAP se...
SAP CX, conocido anteriormente como SAP C/4HANA y...
En el mundo actual de ventas, la eficiencia...

¡Gracias!

Tu formulario se ha enviado correctamente-

Consigue el eBook

De conformidad con lo establecido en la normativa vigente en materia de protección de datos, le informamos que sus datos serán tratados por Sothis Enterprise Resource Planning, S.L.U. con el fin de atender las solicitudes que nos formule en base a la ejecución de un acuerdo. Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, así como los demás que la normativa reconoce al interesado, mediante solicitud dirigida a c/ Charles Robert Darwin, 13 – Parque Tecnológico cp. 46980 Paterna (Valencia), o por correo electrónico a rgpd@sothis.tech adjuntando copia de su DNI o documentación que le identifique. Puede consultar información adicional sobre el tratamiento de datos en SOTHIS en nuestra Política de Privacidad.