Este Cyber Wow, sepa cómo identificar mensajes fraudulentos de robo de datos

  • Cerca del 28% de los intentos de acceso a webs fraudulentas bloqueados por Kaspersky fueron de páginas falsas de servicios de entrega.

Las compras en línea permiten conseguir aquello que necesitamos sin necesidad de ir de forma física a las tiendas, y, para los peruanos, el realizar compras en julio es una excelente oportunidad porque con motivo de las Fiestas Patrias muchos trabajadores recibirán una bonificación adicional a su sueldo. Por ello, muchas tiendas realizan ofertas interesantes y se organizan ventas especiales como el Cyber Wow, evento organizado por la Interactive Advertising Bureau (IAB) Perú en donde empresas de diferentes rubros ofrecerán importantes descuentos del 3 al 7 de julio.

Con el objetivo de impulsar el e-commerce en Perú al ofrecer productos de calidad a precios más accesibles, esta iniciativa atrae a cientos de miles de consumidores a realizar compras en línea con la facilidad de recibir los artículos en su casa. Sin embargo, este tipo de eventos también atrae la atención de los ciberdelincuentes, quienes aprovechan el interés de los internautas por las ofertas para cometer fraudes. De hecho, Kaspersky detectó que el principal anzuelo que los cibercriminales utilizan para cometer ataques de phishing son las empresas de servicio de entrega, por lo que es importante que los usuarios sean cautelosos.

Solo en 2022, los sistemas antiphishing de la compañía bloquearon más de 500 millones intentos de acceso a webs fraudulentas, el doble que en 2021. La mayoría de estos bloqueos estuvieron relacionados con páginas que se hacían pasar por servicios de entrega (27.38%).

Entre las tácticas más comunes que los estafadores han utilizado para este tipo de ataques se encuentra el envío de correos electrónicos falsos imitando a empresas de mensajería conocidas. En ellos informan de un problema con una entrega e incluyen un enlace a una página web falsa que solicita información personal o datos bancarios. ¿Has recibido alguno recientemente sin siquiera haber realizado alguna compra? ¡Cuidado!

“Hoy, los consumidores tienen acceso a diversas plataformas online dedicadas específicamente a la entrega de productos de todo tipo hasta su hogar. Por su parte, los cibercriminales saben que el uso de estos servicios permanece entre la preferencia de los usuarios y que es común que en periodos de grandes campañas de ofertas haya un alto volumen de atención e interacción, tanto de parte de comercios como de usuarios, representando una oportunidad ideal para atacar pues las posibilidades de atraer a más víctimas aumentan”, comentó Fabio Assolini, director del Equipo de Análisis e Investigación para América Latina en Kaspersky.

Por ello, para aprovechar mejor las ofertas, asegúrate de que tus compras y envíos estén protegidos con los siguientes 7 tips de los expertos:

  • Ten especial cuidado si un mensaje menciona las ofertas de esta temporada. Como lo hemos expuesto, los cibercriminales explotan temas actuales para intentar atraer tu atención, por lo que nunca debes apresurarte a dar clic o hacer lo que dicen estos mensajes. Léelos y revísalos con atención para detectar cualquier señal de estafa.
  • Comprueba minuciosamente la dirección del remitente. Si el mensaje proviene de un servicio de correo electrónico gratuito, como Gmail o Hotmail, o contiene un conjunto de caracteres sin sentido, lo más probable es que sea un correo falso. ¡Ojo! Porque también es importante tener en cuenta que se puede falsificar la dirección del remitente.
  • Presta atención a la calidad del texto y la gramática. En algún momento todos hemos cometido un “error de dedo”, pero no es común que una empresa relevante envíe correos electrónicos con una gramática incorrecta o el formato de texto distorsionado. Es verdad que, si el lenguaje es perfecto, no necesariamente se trata de un correo legítimo, pero si ves errores, puedes estar casi seguro de que se trata de spam.
  • No abras archivos adjuntos ni hagas clic en enlaces de correos sospechosos. No ingreses información personal o de pago en una página que se abra desde dicho enlace, sobre todo si el remitente insiste en ello. En su lugar, inicia sesión en tu cuenta personal en el sitio web del servicio de mensajería o introduce manualmente la dirección URL del servicio en tu navegador para comprobar el número de seguimiento.
  • Si tienes duda sobre alguna de tus compras, contacta al establecimiento a través de sus canales oficiales Sigue el recorrido de tus compras con su número de rastreo, pero solo en el sitio web oficial del servicio. Si sospechas de una notificación falsa, y te preocupa, marca a los números de teléfono oficiales o ingresa a tu cuenta del servicio de mensajería y revisa las advertencias y notificaciones.
  • Ten presente que el phishing es una de las principales amenazas para los usuarios y tiene variantes. Los mensajes maliciosos no solo pueden llegar por correo, sino también por los tradicionales mensajes de texto (un método llamado smishing), e incluso por teléfono (eso se llama vishing). Su objetivo es el mismo: estafarte.

Utiliza una solución de seguridad de confianza que detecte archivos adjuntos maliciosos, bloquee los sitios web de phishing y evita que tus datos personales y financieros se vean interceptados. Kaspersky Premium, por ejemplo, te advierte oportunamente de las amenazas.