Black Friday y los 5 pasos esenciales para sortear el phishing

Se acercan las grandes promociones de fin de año, incluyendo el Black Friday.

Además de los ajustes operativos y logísticos, cuide que quienes busquen su marca lo encuentren a usted. 

 

Para aquellos comercios que pensaban que el eCommerce iba a facilitar la temporada se ventas masivas, los volúmenes de eventos como el Black Friday o el Cyber Monday han dejado claro su ingenuidad. 

No es más fácil. Es otro nivel de dificultad. Otra decepción constituye la seguridad. Los arrebatones digitales también existen y, por lo general, es imposible alcanzar al ladrón. 

Peor aún: puede que sea más fácil evitar que alguien le en se lleve algo sin que lo vean las cámaras. Pero es muy difícil evitar que los delincuentes pirateen nuestras marcas, se lleven a nuestros clientes y afecten – gravemente – nuestra reputación. 

Y no, no estamos exagerando. El último informe de spam y phishing de Kaspersky revela que las páginas que se hacen pasar por servicios de entrega fueron las que registraron el mayor porcentaje de clics en enlaces maliciosos el año pasado: 

• 27,38% de los ataques bloqueados por Kaspersky eran URLs de este tipo
• Las tiendas online ocuparon el segundo puesto (15,56%) 
• Los Sistemas de pago (10,39%)  
• Junto con los bancos (10,39%) se alzaron con el resto de las posiciones del Top 5

Pasos defensivos esenciales 

Es por ello que los especialistas de Kaspersky, pendientes siempre de hacer el ciberespacio más seguro, no proporciona guía para enfrentar los males que podrían arruinar nuestra campaña de fin de año. 

Para que usted tome nota y se prepare para estas amenazas, los expertos compartieron cinco sencillos consejos para proteger marcas y servicios frente a este tipo de amenazas:

1.- Educar a empleados y clientes 

El phishing es el Enemigo número 1 de estas temporadas. 

Recordarle tanto a los colaboradores como a los clientes que es una amenaza real es indispensable. Entrénelos para reconocer  correos electrónicos o sitios web de phishing. 

El bajo conocimiento en ciberseguridad entre el personal de la empresa puede provocar la interrupción de procesos comerciales y la pérdida de datos. 

Es necesario que se entienda que enda que los ciberdelincuentes pueden apoderarse de las cuentas (correo, redes sociales, etcétera) y ejecutar acciones maliciosas en el nombre de la marca. Nuestra marca. 

2.- Advertir siempre a sus clientes

No basta con enseñarles que phishing es posible.. Recuerdeselos. Una y otra vez. 

Sus clientes tienen que estar siempre alerta cuando reciben correos o mensajes y de corroborar cualquier oferta extraña con el sitio oficial. Sectores especialmente delicados, como el financiero, son los que más atraen a los ciberdelincuentes que buscan el rédito económico. 

3.- Solicitar a los clientes que notifiquen cualquier actividad sospechosa realizada en el nombre de la marca

Esto incluye capturas de pantalla y otro tipo de pruebas para descubrir a tiempo las amenazas. 

Ninguna información o precaución es excesiva. 

En caso de detectar alguna oferta falsa que utilice el nombre de su empresa, publique una alerta en sus redes sociales y página oficial. 

4.- Estar atentos a la configuración de seguridad de las redes sociales empresariales

Muchas empresas usan servicios para gestionar y programar el envío de mensajes. 

Es necesario extremar las precauciones en la configuración de seguridad de dichas plataformas. 

Se debe revisar – detenidamente – y han de usarse siempre contraseñas complejas y seguras. 

Es importante utilizar – siempre que sea posible – la autenticación de dos factores, ya que añade una capa adicional de seguridad.

5.- Utilizar herramientas de inteligencia de amenazas

Puede ser Kaspersky Digital Footprint Intelligence o cualquier otra que ofrezca el mercado para detectar a tiempo los ataques de suplantación de identidad de la marca.

Este tipo de solución envía notificaciones en tiempo real sobre phishing dirigido y cuentas en redes sociales falsas.

La herramienta de Kaspeesky rastrea, también, sitios web falsos que buscan suplantar el original. Esto mientras monitoriza y elimina tanto cuentas como apps falsas en mercados online.