La respuesta de OptimumTIC a la COVID-19. Más información

Blog

El phishing “vuelve a casa” por navidad

Publicado 20 de diciembre de 2021
 El phishing “vuelve a casa” por navidad

El phishing “vuelve a casa” por navidad

Los ciberdelitos son muy comunes, pero más en festivos, vacaciones y como no, en Navidad, sobre todo ahora que utilizamos muchos más la tecnología.

Es lógico si pensamos que los ciberdelincuentes llevan a cabo campañas principalmente en épocas en las que pueden tener más éxito por el volumen de correos entre otros que solemos intercambiarnos, u entrada de compras on line, etc. En lo que se refiere al Phishing, muchas de las campañas fraudulentas están relacionadas con las compras por Internet. El mes de diciembre es uno de los de mayor actividad comercial del año y, durante estas semanas se incrementan considerablemente las compras online.

La Navidad es un momento del año en el que solemos recibir muchos correos electrónicos de compras, descuentos o felicitaciones engañosas que pretenden captar nuestra atención.

Esto provoca que durante estos días de vacaciones se registren más intentos de estafas de phishing. Ante esta situación, Proofpoint, compañía líder en ciberseguridad y cumplimiento normativo de la cual OptimumTIC es partner certificado, alerta de posibles suplantaciones de identidad de las tiendas online con más tirón entre los consumidores españoles. 

Por tanto, durante estos días podremos recibir correos o SMS relacionados con supuestas compras que hemos realizado, por ejemplo. También podemos recibir una alerta donde se indica que nuestro paquete de Correos no ha podido ser entregado o que el pedido que hemos realizado ha tenido un problema y debemos de confirmar nuestros datos.

Los delitos como el phishing permiten a los atacantes suplantar nuestra identidad a la de otra empresa para hacerse con los datos bancarios o personales de los usuarios, cuando menos lo esperan.

Por tanto, en el e-commerce es importante extremar las precauciones, tanto por parte de los usuarios como de las empresas, y asegurar la seguridad de los datos personales de los usuarios como el destino del dinero de las compras de los consumidores.

La medida de seguridad más importante es el sentido común. En la mayoría de los casos los ataques llegan por descuido de los usuarios y por errores que cometen. Por tanto, es vital acceder a las páginas webs mediante enlaces oficiales y aplicaciones legítimas. A continuación, se muestran un seguido de medidas de seguridad que el usuario puede tener en cuenta para evitar ser víctima de un ataque de phishing:

Conoce al vendedor. Resulta imprescindible reconocer al vendedor online. Si no te resulta familiar, asegúrate de buscar en la página web del vendedor sus detalles de contacto, incluyendo dirección física y número de teléfono.

Revisa las políticas de privacidad y seguridad de las empresas a las que vas a realizar las compras a través de Internet. Todas las empresas están obligadas a incluir en su página web la política de privacidad y seguridad. En dicha política debe de constar toda la información que la empresa necesitará para efectuar las transacciones, así como la manera en la que la información es usada por el vendedor.

Página web segura. Los portales web seguros utilizan tecnologías de cifrado que codifican la información que los usuarios (compradores, en este caso) envían, a fin de prevenir que los ciber atacantes tengan acceso a dicha información. Por ello, es importante fijarse que la página web se rija por el siguiente protocolo https://, el cual asegura que se trata de una página web segura.

Presta atención a los correos de phishing. Entendemos como “phishing” aquellos correos electrónicos que simular proceder de un anunciante legítimo. En los últimos años se ha convertido en una de las formas más habituales de fraude online. Por ello, tener una actitud escéptica ante este tipo de correos electrónicos es la mejor forma de protegerse del fraude.

Otras técnicas de delito digital. Junto al phishing también cabe advertir sobre otras técnicas de delito digital, cada vez más usadas, como, por ejemplo, el “smishing”, el cual es un tipo de phishing que usa como canal los mensajes por SMS, WhatsApp u otras aplicaciones de mensajería instantánea. El “vishing”, el cual usa la misma técnica que el anterior, pero mediante llamadas telefónicas o el “pharming”, un ciberdelito que consiste en la elaboración de una página web maliciosa que pretende suplantar la identidad de una tienda online original para que los clientes introduzcan sus datos de pago.

En OptimumTIC somos conscientes de la transversalidad que supone implementar soluciones de ciberseguridad, por esa razón, ofrecemos servicios integrales.

Para gestionar íntegramente la seguridad cibernética de nuestros clientes, contamos con un equipo multidisciplinar, formado por técnicos, abogados, criminólogos y compliance.

De esta manera ayudamos a las organizaciones en su estrategia de ciberseguridad, acompañando en proyectos, implementación de herramientas, consultoría, auditorías y formación continua, no solo con las mejores herramientas en materia de seguridad sino con nuestra experiencia y profesionales certificados de Plataforma del mercado y expertos en Compliance, estando certificados en SGSI completo de ISO 27001.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com   

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en el Esquema Nacional de Seguridad

Certificados en el Esquema Nacional de Seguridad

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE