Si usted cree que la celebración de San Valentin está exenta de riesgos de seguridad, este informe de CRP le romperá el corazón.
Lo hemos dicho: los hackers maliciosos y sus bandas de ciberdefraudadores no creen en el Niño Jesús, Santa o los Reyes Magos.
¿Por qué, entonces, puede alguien pensar que tienen corazón para no fastidiar la fiesta de San Valentin?Â
Los investigadores de Check Point Research (CPR) reafirman que esta fecha tiene tantos riesgos como cualquier otra temporada de compras.Â
De hecho, en su Informe del mes de enero destacan que hay una notable intensificación de nuevos dominios registrados por mes dirigida a los compradores del dÃa de San ValentÃn durante los últimos tres años.Â
Más aun: este año el crecimiento se disparó en un porcentaje de tres dÃgitos, similar al de 2021 y 2020
En enero, según ha documentado CPR:
- Hay un incremento del 152% en los registros de dominios relacionados con esa fecha
- De estiss, el 6% se consideraron maliciososÂ
- Y 55% fueron marcados como sospechosos
- Uno de cada 371 correos electrónicos malintencionados rastreados por los investigadores se relaciona con la temática de San ValentÃn.Â
Evite un desecho innecesario
Igualmente, los investigadores recordaron que el registro de dominios falsos de temática especÃfica es una táctica que los ciberdelincuentes utilizan para aprovechar un acontecimiento concreto con el fin de atraer a las vÃctimas a una trampa y dejen al descubierto información personal. Â
San Valentin no es una excepción. Todo lo contrario.Â
Por ello, las recomendaciones de los especialistas para que supere ileso esta celebración son:
1Desconfiar SIEMPRE de los correos electrónicos de restablecimiento de contraseña
Al enviar un email de restablecimiento de contraseña falso que te dirige a un sitio de phishing parecido, los atacantes pueden convencerte de que escribas las credenciales de tu cuenta y se las envÃes a ellos.Â
Si recibes un correo electrónico de restablecimiento de contraseña no solicitado, visita siempre la página web directamente (no hagas clic en los enlaces incrustados) y cambia tu contraseña por otra diferente en ese sitio (y en cualquier otro sitio con la misma contraseña).
2Nunca compartir las credenciales
El robo de credenciales es un objetivo común de los ciberataques. Muchas personas utilizan los mismos nombres de usuario y contraseñas en muchas cuentas diferentes, por lo que robarlas de una sola cuenta es probable que dé a un atacante acceso a varias comunidades online del usuario.Â
Por ello, el phishing está diseñado para robar las credenciales de acceso de varias maneras.
3Tenga cuidado con las ofertas de compra demasiado buenas para ser verdad, ya que realmente son demasiado tentadoras y no son ciertas
Un descuento del 80% en un nuevo iPhone o en una joya no suele ser una oportunidad de compra fiable o de confianza.
4Comprobar siempre que se está haciendo un pedido online a una fuente auténtica
No haga clic en los enlaces promocionales de los correos electrónicos, sino que se debe buscar en Google la tienda deseada y hacer clic en el enlace de la página de resultados de Google.
5Buscar errores lingüÃsticos
Los fallos ortográficos y gramaticales son otra señal de que se trata de emails de phishing.Â
La mayorÃa de las empresas utilizan el corrector ortográfico, por lo que estas errores deberÃan levantar sospechas, ya que el correo electrónico podrÃa no proceder de la fuente declarada.