• El Buen Fin 2022 está cada vez más cerca, pero además de ofertas también trae potenciales riesgos de fraudes y phishing.
  • El phishing es una de las principales ciberamenazas y se hace más común durante los periodos de grandes ventas como el Buen Fin.
  • Usualmente, el phishing llega mediante correos electrónicos. Aquí te explicamos cómo identificarlos y estar más seguro cuando realices compras.
  • ¿Ya conoces nuestra cuenta de Instagram? Síguenos.

El Buen Fin 2022 está cada vez más cerca, y si bien puede que quieras aprovechar las diversas ofertas del fin de semana, debes tomar en cuenta que los ciberdelincuentes estarán al acecho mediante técnicas de ingeniería social; particularmente con el phishing.

Durante el Buen Fin, es común enterarse de fraudes por internet; a su vez, la probabilidad de abrir accidentalmente un correo electrónico de phishing y hacer clic en un enlace malicioso puede ser mayor de lo habitual.

Los ciberdelincuentes aprovechan el Buen Fin para enviar y publicar varias ofertas falsas, que suelen llegar como correos electrónicos de sitios conocidos y de confianza; sin embargo, estos son particularmente peligrosos porque basta con abrir uno para proporcionar todo tipo de información valiosa.

Al abrir un correo electrónico de phishing, los ciberdelincuntes pueden saber que el remitente existe y que es susceptible a recibir más de estas amenazas. También pueden saber qué navegador utiliza la persona e identificar qué tan vulnerable es.

Otros correos electrónicos de phishing comunes pretenden incluir un recibo de compra o describir un problema con ella. Dichos correos llevan a páginas falsas, en las que se pide a los usuarios introducir su información financiera, por ejemplo. 

El phishing no solo llega en correos electrónicos

Cabe mencionar que lo correos electrónicos no son la única manera en la que se propaga el phishing.

Tanto los sitios web de phishing, como los normales, pueden incluir anuncios maliciosos. Expertos de Avast esperan que durante el Buen Fin muchos de estos estén disfrazados de las principales tiendas departamentales o publicidad, con ofertas falsas que son demasiado buenas para ser verdad. Si haces clic en alguno de ellos, es probable que se descarguen diversos tipos de malware a tu dispositivo.

Los cibercriminales también pueden enviar alertas bancarias falsas. Muchos bancos suelen alertar a sus clientes si detectan alguna actividad sospechosa o si la cuenta está a punto de sobregirarse. Los delincuentes utilizan estos servicios de ayuda para intentar convencer a la gente de que «confirme» la información de su cuenta bancaria, cuando realmente no hay un problema.

Cómo identificar correos electrónicos de phishing

Buen Fin | Business Insider Mexico
Unsplash

Pese a que el riesgo de que recibas un correo de phishing durante el Buen Fin es elevado, afortunadamente existen maneras de identificarlos y eliminarlos.

  • Inician con un saludo ambiguo: Muchos tipos de phishing se lanzan a una enorme cantidad de personas. Por ello, el correo electrónico no estará personalizado con el nombre del destinatario, sino con un saludo vago como «estimado cliente» o incluso con un nombre de usuario. La correspondencia oficial de las empresas legítimas se dirigirá a los clientes por su nombre.
  • Posee ofertas increíblemente bajas: Si una oferta o trato parece demasiado bueno para ser verdad, probablemente no lo es. 
  • Pide al usuario realizar una acción inmediata: A los cibercriminales les gusta la urgencia. Esta táctica puede tener más éxito durante los grandes eventos de compras como el Buen Fin, y se hacen pasar por ofertas con tiempo limitado.
  • Posee enlaces acortados o mal escritos: Los enlaces maliciosos suelen esconderse detrás de servicios de acortamiento de enlaces. Los ciberdelincuentes también alojan versiones falsas de sitios legítimos con URLs casi idénticas y animan a la gente a hacer clic en ellos dentro de los correos. Los criminales también intentan engañar a la gente con el typosquatting (error tipográfico deliberado), utilizando una versión ligeramente incorrecta de la URL legítima o con errores ortográficos deliberados que utilizan letras y caracteres de aspecto similar.
  • Tienen mala redacción y ortografía: Un banco no va a enviar un correo electrónico con errores tipográficos y gramaticales. Un ciberdelincuente en cambio, puede y suele hacerlo. Errores como estos son señales de un correo electrónico de phishing.
  • Viene con archivos adjuntos: Los estafadores suelen ocultar malware en archivos adjuntos dentro de correos, como los PDF. En muchos casos, los atacantes utilizan archivos adjuntos con extensiones dobles como .doc.exe.
  • Pide información personal: Los ciberdelincuentes buscan datos. Por ello, en los correos piden a los usuarios que confirmen la información de su cuenta, sus credenciales de acceso u otra información personal.
  • Aparentan ser de una empresa o servicio que no utiliza el destinatario: Los ciberdelincuentes no suelen tener acceso a las bases de datos de usuarios de las empresas que suplantan, por lo que intentan con quienes logren contactar. Las personas deben ser cautelosos con los correos electrónicos de servicios que no utilizan y que reclaman problemas de cuenta o de pago.

AHORA LEE: 5 aspectos sobre seguridad que las empresas necesitan tomar en cuenta previo al Buen Fin 2022

TAMBIÉN LEE: Profeco enviará a 1,200 funcionarios a vigilar el cumplimiento de las ofertas de El Buen Fin 2022

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitterTikTok y YouTube

AHORA VE: