Es importante comprender que los cibercriminales pueden utilizar datos personales para atacar a sus víctimas. Por ejemplo, si los delincuentes comprometen a una empresa y se apoderan de las direcciones de correo electrónico de sus clientes, pueden crear un envío de correo no deseado automatizado que imite a un correo electrónico auténtico e incita a los usuarios a seguir un enlace malicioso o descargar un archivo malicioso en sus dispositivos.
Ahora es cuando debemos tener más cuidado. Estamos próximos a la temporada de compras más concurrida del año, comenzando con el Black Friday, y la gente se apresura a comprar a partir de las ofertas exclusivas a través de los cientos de correos electrónicos que reciben en su buzón. Se está volviendo bastante común que las personas comprometan sin pensar sus cuentas bancarias siguiendo un enlace de phishing e ingresando sus contraseñas. Es muy fácil hacerlo, de hecho, nuestra investigación muestra que el malware diseñado para robar datos de la banca en línea y las cuentas de pago ha extendido su alcance a los compradores en línea: en los primeros ocho meses de 2018, detectamos 14 familias de malware como esta, dirigidas a 67 marcas de consumo populares en todo el mundo, incluyendo grandes plataformas de tiendas en línea.
Amazon envió una advertencia tan pronto como se dio a conocer la fuga. Y, aunque las acciones de Amazon han sido criticadas por la falta de detalles técnicos y una recomendación de no cambiar las contraseñas de los usuarios, es positivo que los representantes de la compañía no duden en advertir a sus clientes sobre posibles amenazas, pidiéndoles que estén atentos para minimizar los posible daños”, dijo Tatyana Sidorina, investigadora de seguridad en Kaspersky Lab.
Para mantenerse a salvo de los estafadores este Black Friday, Kaspersky Lab recomienda tomar las siguientes medidas de precaución:
• Antes de hacer clic en cualquier cosa, siempre revise la dirección del enlace y el correo electrónico del remitente para conocer si son auténticos. A menudo, los phishers crean direcciones URL y correos electrónicos que son muy similares a las direcciones auténticas de grandes compañías, pero difieren de ellas con una o dos letras.
• Para asegurarse de seguir el enlace correcto, no haga clic en él, en cambio escríbalo en la línea de dirección de su navegador.
• No ingrese los datos de su tarjeta de crédito en sitios desconocidos o sospechosos, y siempre verifique que la página web sea genuina antes de ingresar información personal (al menos, consulte la URL). Los sitios web falsos pueden parecerse a los reales.
• Si cree que puede haber ingresado sus datos en una página falsa, no dude y cambie sus contraseñas y códigos PIN lo antes posible. Utilice contraseñas seguras que incluyan diferentes símbolos y números.
• Nunca use la misma contraseña para varios sitios web o servicios, ya que, si una es robada, todas sus cuentas correrán peligro. Para crear contraseñas seguras a prueba de hackeos sin tener que enfrentarse a la dificultad de recordarlas, use un administrador de contraseñas como Kaspersky Password Manager.
• Para asegurarse de que nadie interfiera en su conexión para reemplazar sitios web genuinos con sitios falsos, o interceptar su navegación, de manera desapercibida, use siempre una conexión segura: únicamente use Wi-Fi seguro con encriptación y contraseñas sólidas, o aplique soluciones VPN que cifren el tráfico. Por ejemplo, Kaspersky Secure Connection activará el cifrado automáticamente, cuando la conexión no sea lo suficientemente segura.