Black Friday: cómo comprar de manera segura persiguiendo ofertas

Puede ser que evite los empujones en los pasillos y las largas ques para ingresar a las tiendas, pero no debe perder de vista que las compras en línea presentan sus propios riesgos. Sobre todo, cuando el frenesí que despiertan fechas como el Black Friday o el Cyber ​​Monday ante la posibilidad de encontrar ofertas irresistibles te hace bajar la guardia.

De hecho, muchas personas disponen abiertamente de que están dispositivos a tomar riesgos si la oferta es muy conveniente, por más que suene demasiado buena para ser cierta. Según una encuesta realizada por Financial Fraud Action UK, tres de cada diez compradores admiten estar dispuestos a asumir riesgos financieros (por ejemplo, comprar en un sitio web conocido o que se presenta como poco seguro) si una tienda online ofrece una ganga . Y tres de cada diez compradores representan un gran número de potenciales víctimas dispuestas a exponerse a una serie de amenazas que comúnmente pretenden obtener información financiera de los usuarios, como las populares campañas de phishing o suplantación de identidad de un sitio.

Por lo tanto, veamos cómo los cibercriminales pueden llegar a intentar engañarte y qué puedes hacer para evitar caer en la trampa.

Identificar un sitio seguro

En primer lugar, necesitamos seguros que todas nuestras compras se realicen en sitios legítimos y confiables. Esto implica precauciones básicas que incluyen desconfiar de las URL sospechosas y mantenerse alejado de los comerciantes que ofrecen productos ridículamente baratos, como el último iPhone por una pequeña fracción de su valor original, así como sitios que ofrecen "asistencia al cliente" y eso para eso. utilizar servicios de correo gratis como puede ser Gmail.

Además, debemos ser doblemente cautelosos y nunca pinchar en enlaces o archivos adjuntos que llegan de forma inesperada por correo, mensajería instantánea o anuncios en redes sociales y que suelen ofrecer increíbles gangas, regalos a cambio de completar “encuestas”, así como otros ineludibles. ofertas que intenten manipularnos a través del miedo de perder la oportunidad que se presenta.

De hecho, en estas fechas de ofertas y descuentos, es importante tener cuidado (incluso más que en el resto del año) y evaluar detenidamente los anuncios que nos llegan. Al fin y al cabo y según los informes, los anuncios de búsqueda promocionan un tercio de las ventas en fechas como el Cyber ​​Monday. Y en este contexto, es importante tener presente que existe la publicidad online maliciosa, conocida en inglés como malvertising, y que ha sido durante varios años un vector significativo para realizar ataques masivos a los usuarios.

Anuncios emergentes o pancartas que se aprovechan de marcas conocidas, así como anuncios maliciosos que aparecen en sitios legítimos pero que se cargan a través de servicios de terceros y posiblemente estén dirigidos a una audiencia específica en términos demográficos (como los anuncios legítimos ), pueden llevarnos a páginas maliciosas oa sitios falsos que son diseños para robar nuestros datos personales. En lugar de apurarnos en hacer clic en cualquier oferta, es mejor que escribir la tienda URL en la barra del navegador y que verificare que la oferta es autentica.

Dicha búsqueda probablemente también esté libre de tener sus propios riesgos. Al momento de escribir el dominio en la barra de direcciones de su navegador, procure estar atento a no escribirlo con errores. De lo contrario, puede que de manera inadvertida termine en un dominio existente y que tenga un nombre similar al sitio legítimo que originalmente buscaste, pero cuyo único propósito sea propiciar algún daño a visitantes distraídos que no se percataron de nada sospechoso. Esta acción maliciosa de secuestrar una URL es bastante común, y más aún que los dueños de dominios legítimos pretendan prevenir esta práctica en general, por ejemplo, comprando dominios que pueden ser similares al tuyo, el número casi infinito de posibles variaciones hace que esta amenaza sea constante.

De manera similar, a medida que aumentamos nuestra búsqueda de productos, comparamos precios, buscamos reseñas de productos y buscamos ofertas en sitios de agregación de precios, podemos terminar en destinos no deseados cuando los atacantes corrompen los resultados del motor de búsqueda con enlaces engañosos. Esto puede provocar que los sitios dedicados al Black Friday o Cyber ​​​​Monday se puedan transformar en sitios dedicados a estafarnos. Por lo tanto, intentá buscar ofertas directamente en sitios de tiendas recientes, pero mantén tus ojos abiertos también.

Transacciones y conexiones seguras

Una vez que estemos en una tienda en línea ─ y antes de ingresar los datos de su información personal y método de pago─ asegúrese de que el sitio use HTTPS encriptado, para que toda la información que pasa entre su navegador y el sitio web esté encriptada y ningún ojo indiscreto puede ver o interferir con ella. La existencia de cifrado se indica con el icono de candado a la izquierda de la barra del navegador. Hacer clic en el candado indicará que su conexión al sitio es segura.

En esencia, eso es todo lo que dice. Sin embargo, lamentablemente la sola presencia del candado no es suficiente para afirmar que el sitio es seguro. Dado el aumento en la cantidad de sitios legítimos que adoptaron el uso del cifrado HTTPS, muchos sitios maliciosos también se han apresurado y han aprovechado las facilidades para obtener un certificado TLS/SSL que habilita las conexiones HTTPS.

Por otra parte, es muy bueno adoptar la postura de ser exigente a la hora de elegir la conexión a Internet que se conectó al momento de hacer una compra. En este sentido, es mejor limitarse a utilizar tu red doméstica, laboral o alternativas como tu red de datos. En ningún caso es buena idea conectarse a una red wifi pública para realizar compras, ya que la mayoría no son seguras.

Existen numerosas formas en las que los delincuentes pueden monitorear fácilmente su tráfico y robar los datos que envía a través de una conexión abierta que utiliza métodos de encriptación antiguos o menos efectivos, o que ni siquiera los utiliza. Esto incluye configurar un punto de acceso malicioso con un nombre inocuo como "McDonalds Wi-Fi" al que los clientes de McDonald's se conectarán felizmente, o capturar datos a través de un ataque "Man in the Middle". Al crear un túnel encriptado, una red privada virtual (VPN) es su mejor opción si necesita usar esa conexión y eliminar los riesgos. Sin embargo, asegúrese de utilizar un proveedor.

De vuelta a las bases

En conclusión, recordemos intentar alinear cuáles son algunas de las prácticas fundamentales de ciberseguridad que te ayudarán a evitar sorpresas desagradables mientras dedicas toda tu energía a realizar compras:

• Mantenga su sistema operativo y aplicaciones actualizados con los últimos parches de seguridad, ya que esto reducirá la probabilidad de que un atacante pueda comprometer su máquina.
• Utiliza una solución de seguridad respetable que incorpora múltiples capacidades de protección y que, idealmente, también incluye protección para acceder al sistema bancario en línea y realizar pagos. Dado que los atacantes presentan permanentemente nuevas herramientas maliciosas, es extremadamente importante que nos aseguremos de que el software descargue las últimas actualizaciones.
• Utiliza contraseñas complejas y únicas, o incluso frases como contraseñas, especialmente para las cuentas más importantes, como el banco, el correo electrónico y las redes sociales, y habilita el factor de doble autenticación en cualquier sistema o servicio que esté disponible.

Ten presente todas estas recomendaciones y recuerda siempre estar atenta, sobre todo en este tipo de fechas.