5 consejos para evitar que los ciberataques arruinen el Black Friday

El “Black Friday” o “viernes negro” es una fecha marcada en el calendario a nivel mundial. El próximo 27 de noviembre se celebra este día en el que muchos comercios y, sobre todo, los grandes vendedores online ponen a disposición de sus consumidores grandes ofertas y descuentos. Esta tradición de origen estadounidense y que ahora se ha convertido en el pistoletazo de salida para las compras navideñas se ha internacionalizado de la mano de las grandes plataformas ecommerce y se ha extendido hasta el denominado “CiberMonday”, que se celebra el 30 de noviembre, con más ofertas y descuentos en las ventas online.

A pesar de que la campaña del “Black Friday” y el “CiberMonday” se hayan convertido en sinónimos de ventas masivas, grandes descuentos y ofertas sorprendentemente buenas, también es un momento en el que los compradores deben permanecer atentos para no ser víctimas de ataques de phishing o estafas que puedan hacerse con sus números de tarjeta de crédito, datos personales o contraseñas. En materia de ciberseguridad, todos los días son “black” ya que los cibercriminales aprovechan cualquier oportunidad para lanzar sus ciberataques. En consecuencia, los compradores no deberían tomar medidas especiales que no tomen en cualquier otro momento al comprar online. Sin embargo, los grandes descuentos y las campañas de los grandes comercios pueden influir en que muchos compradores estén más dispuestos a correr riesgos en internet en días como estos. Conscientes de ello, los expertos de Sophos, líder global en soluciones de ciberseguridad de última generación, recomiendan seguir estos 5 consejos en materia de ciberseguridad para poder tener un “Black Friday” lo más seguro posible:

1. Utiliza un filtro web y evita el “autocompletado” de las webs. Los filtros web impiden que el usuario navegue por sitios web que son conocidos por ser usados para ejecutar estafas, ataques phishing o propagación de malware. Si además de esto, eliminamos el “autocompletado” de muchas webs con datos guardados sobre contraseñas, tarjetas de crédito y datos personales, evitaremos que los cibercriminales tengan vía libre en nuestras cuentas.
2. Cuenta con un gestor de contraseñas. Estos gestores crean contraseñas aleatorias, las recuerdan y las introducen por nosotros en los sitios web correspondientes, sin que tengamos la necesidad de recordar contraseñas complejas. Los gestores de contraseña tienen la capacidad de detectar cuando un sitio es fraudulento o es un sitio web de phishing, e impedir su acceso.
3. Vigila el phishing, si parece demasiado bueno para ser verdad, es demasiado bueno para ser verdad. Los ciberdelincuentes muestran ofertas atractivas difíciles de rechazar además de aprovechar la presión del tiempo y usar ofertas con cuentas atrás para generar un impulso de compra (y en consecuencia de “clic”) en sus sitios maliciosos. Para ello, recurren a ingeniería social y usan marcas conocidas, amigos y familiares para generar confianza y parecer legítimos. Es muy importante estar alerta, detener y pensar antes de hacer “clic” y si algo parece extraño o demasiado bueno para ser real, desconfiar porque posiblemente sea fraudulento o malicioso.
4. Si es posible, usa tarjetas de débito o prepago. Considera la posibilidad de utilizar una tarjeta de débito o prepago para compras online puntuales. Estas tarjetas con una cantidad fija de dinero reducirán los riesgos en el caso de que algo salga mal y evitarán el acceso al resto de tus cuentas al no estar vinculadas.
5. Revisa los movimientos bancarios. Eliminar toda amenaza de estafa es bastante complicado, pero puedes reducir la posibilidad de ser víctima de una estafa o ataque de phishing comprobando los movimientos bancarios y revisando los gastos excepcionales. También es recomendable revisar los correos electrónicos de confirmación de compra para asegurarte de que no se realizan movimientos fraudulentos sin tu conocimiento.