Consejos para comprar con seguridad en el Black Friday y el Cyber Monday

Ante la proximidad del Black Friday y el Cyber Monday, las marcas anuncian promociones y descuentos justo a tiempo para las compras navideñas, y muchos ya han empezado a preparar su lista. Pero aunque estas fechas son atractivas para el consumidor medio, también son buscadas por los ciberdelincuentes, ya que ofrecen una oportunidad única para dirigirse a los compradores anónimos.

Desde WatchGuard Technologies, empresa de seguridad e inteligencia de red, autenticación multifactor (MFA), protección avanzada de endpoints y Wi-Fi seguro, han propuesto 4 consejos útiles para que los usuarios puedan realizar sus compras de forma segura esta temporada:

• Evitar los correos electrónicos sospechosos

La forma más obvia en que los ciberdelincuentes explotan el Black Friday y el Cyber Monday es mediante el aumento de la ingeniería social dirigida y los correos electrónicos de phishing. Los atacantes saben que buscamos nuevas oportunidades y que es probable que hagamos más compras en esta época del año. Y también saben cómo desarrollar mensajes fraudulentos para engañarnos más fácilmente. Por ejemplo, algunos de estos correos electrónicos pueden ofrecer gangas demasiado buenas para ser verdad, mientras que otros pueden advertir de problemas con tu tarjeta de crédito.

Por otro lado, si estamos comprando online, los hackers saben que probablemente estemos esperando un pedido. Por ello, en esta época suele haber un mayor número de correos electrónicos falsos, supuestamente de empresas de transporte.

En cualquier caso, debemos estar atentos a cualquier correo electrónico que recibamos de destinatarios desconocidos, especialmente los que se refieran a nuestro banco o tarjeta de crédito. Es importante revisar el dominio del mensaje para comprobar si realmente se refiere a nuestra entidad bancaria o es de carácter fraudulento.

También debemos evitar abrir los archivos adjuntos de los correos electrónicos, especialmente los que parecen ser de empresas de transporte. A menudo, los cibercriminales emplean archivos adjuntos maliciosos con el objetivo de instalar malware en nuestro sistema.

• No dar los datos de nuestra tarjeta sin protección

Una proporción cada vez mayor de consumidores prefiere evitar las colas y las aglomeraciones en esta temporada. Sin embargo, utilizar nuestra tarjeta bancaria online puede ser peligroso. En el peor de los casos, el sitio web que ofrece esa fantástica promoción es una tapadera y, al proporcionar la información de nuestra tarjeta de crédito, estamos dando los datos a los ciberdelincuentes. En el mejor de los casos, el sitio es totalmente legítimo. Aun así, puede que no esté totalmente libre de riesgos. En algunos casos, los sitios almacenan nuestros datos en un archivo que puede terminar siendo hackeado.

Por ello, no debemos proporcionar nuestra información sin ninguna protección. Cuando realicemos pagos online, es recomendable utilizar sistemas de pago independientes, como PayPal, que ofrecen un elevado nivel de seguridad al completar los pagos online.

En resumen, debemos evitar utilizar nuestra tarjeta de crédito directamente cuando compremos online.

• No comprar en cualquier sitio web

Si hacemos la mayor parte de nuestras compras online en tiendas conocidas como Amazon, entre otras, ya sabemos que son legítimas y que podemos confiar en ellas. Sin embargo, también es bueno comprar fuera de estos gigantes y dar una oportunidad a empresas más pequeñas o de nueva creación.

No hay problema en comprar en sitios nuevos, pero si lo hacemos, debemos hacerlo con escepticismo. Es recomendable buscar en Google el dominio y leer las reseñas de ese sitio, o mirar si hay alguna queja en foros o portales oficiales. Dedicando solo unos minutos a esta investigación, podremos saber si la compra que deseamos realizar es segura o no.

• Buscar el candado (pero siendo conscientes de que desaparecerá el próximo año)

Siempre que introduzcamos datos personales en un sitio web, buscaremos el icono del candado en nuestro navegador o las letras "HTTPS://" en la dirección del sitio web. Esto asegura que la comunicación con ese sitio está cifrada.

Sin embargo, debemos tener en cuenta que esta certificación no durará mucho tiempo. Google y otros proveedores de navegadores han estado presionando para que todos los sitios web utilicen HTTPS o tráfico cifrado, y en un futuro próximo planean quitarle importancia a este bloqueo ya que esperan que todo el mundo lo utilice. En su lugar, la barra del navegador simplemente mostrará una etiqueta de "inseguro" para los sitios que no utilizan HTTPS.

Es posible que nos guste mucho el Black Friday o el Cyber Monday e incluso que aprovechemos con frecuencia este tipo de promociones. No hay nada malo en ello, siempre que nos mantengamos vigilantes y alerta ante posibles amenazas a la seguridad. Siguiendo estos consejos básicos de seguridad, deberíamos poder evitar estos riesgos y mantener nuestros datos a salvo.