Las vacaciones están casi sobre nosotros. Faltan menos de dos semanas para el Black Friday y el Cyber Monday. Para los minoristas, esta es la época más maravillosa del año: los ingresos aumentan a medida que los compradores se esfuerzan por encontrar las mejores ofertas y terminan sus compras navideñas antes de tiempo (como siempre dicen que lo harán, pero nunca lo lograrán).
Desafortunadamente, esta época del año también es la favorita de los ladrones. Cuando hay muchos y un número limitado de productos, es posible que los consumidores no vean de cerca si un sitio web es el verdadero negocio o no.
Los estafadores aprovechan la oportunidad para crear un sitio web falso que podría engañar a alguien a primera vista (y, a veces, incluso con una inspección más cercana).
La mejor defensa contra las estafas y los intentos de phishing en esta temporada navideña es conocer las señales. El conocimiento será tu arma más poderosa. Esto es lo que debe buscar cuando comience sus compras navideñas para que pueda pasar al otro lado con su identidad, cuenta bancaria y cordura intacta.
Verifique la URL y el remitente
Es muy fácil hacer un sitio web que se parezca al real. No es raro encontrar un sitio web o recibir un correo electrónico pidiéndole que confirme cierta información o que inicie sesión en su cuenta para investigar una actividad sospechosa.
Puede parecer que el correo electrónico proviene de una fuente confiable. Puedes leerlo media docena de veces y no encontrar nada fuera de lugar. Sin embargo, hay dos cosas que recordar.
En primer lugar, la URL que proporcionan no es necesariamente la URL a la que te refieren. Aquí un ejemplo. Abra el enlace de abajo en una nueva ventana.
¡Sorprender! La URL se puede escribir, pero solo se necesitan unos segundos para dirigir un hipervínculo a otra parte. Los intentos de phishing lo utilizan para dirigir a los clientes a una página de inicio de sesión falsa que roba sus ID de usuario y contraseñas de sitios minoristas, bancos, etc.
Otro truco es un nombre de dominio al que se adjunta un nombre de dominio válido con una parte falsa, lo que hace que el dominio sea completamente falso. Aquí un ejemplo. Puede parecer muy fácil de detectar, pero en un dispositivo móvil, la barra de direcciones normalmente solo muestra los primeros 10-15 caracteres del nombre de dominio, lo que significa que la última parte estará oculta.
https://www.microsoft.com-gooddeals.com
Lo segundo que debe recordar es que cualquier sitio (que debería estar utilizando, de todos modos) se conectará a usted a través de un protocolo seguro. Mira tu barra de URL. Ver el «HTTP¿Al principio de la URL? Es un acrónimo de Protocolo de Transferencia de Hipertexto. Cuando inicie sesión en un sitio web, asegúrese de que diga HTTPS. La letra agregada significa asegurado. Esto significa que los datos enviados a través del sitio web están encriptados.
Pase el mouse sobre el hipervínculo y mire el destino. Por lo general, ningún sitio web o banco legítimo le enviará un correo electrónico y le pedirá su nombre de usuario y contraseña. Casi siempre es una señal de un intento de phishing. Si algo parece sospechoso, comuníquese directamente con la organización y pregunte antes de enviarlo.
Finalmente, verifique el remitente del correo electrónico. Muchas veces tendrá un nombre o podría decir algo como Servicio al cliente. Sin embargo, si busca la dirección de correo electrónico real, a menudo es algo como xsdflkjsf@fakemailprovider.com, claramente una cuenta falsa.
Buscar en texto
La mayoría de los correos electrónicos de phishing son variaciones entre sí. Una forma sencilla de comprobar si algo es legítimo es buscar el remitente y algunas frases. Simplemente copie y pegue el texto en Google con la palabra ‘estafa’ y vea los resultados que devuelve. Las posibilidades de que usted sea el único objetivo de una estafa son mínimas; la mayoría de estos intentos provienen de granjas y se envían a miles de usuarios a la vez.
Muchos correos electrónicos de phishing le advertirán que su cuenta está a punto de caducar o que debe volver a iniciar sesión o ingresar información de facturación, a menudo con disculpas por las molestias. La mayoría de las instituciones no solicitarán estos datos por correo electrónico, sino que le pedirán que verifique su cuenta.
Canaliza a tu profesor de inglés interior y comprueba si hay errores ortográficos y gramaticales.
Puede tropezar con un sitio web con ofertas increíbles, pero observe que algo parece estar mal, es decir, la ortografía y la gramática son horribles. Muchos sitios web falsos y correos electrónicos fraudulentos comparten este rasgo en común.
La ortografía y la gramática correctas son un aspecto clave de la presentación, y la presentación adecuada es un aspecto clave de la profesionalidad. Los sitios web hacen todo lo posible para garantizar que los lectores puedan comprender su mensaje.
Si encuentra un sitio web con una ortografía y gramática horribles que le pide información personal, es casi seguro que sea una estafa de sitio web falso. Una excepción a esta regla serían algunos blogs de aficionados que comparten ofertas que encuentran que lo dirigen a Amazon.
Estos blogs pueden usar enlaces de afiliados que les harán ganar una comisión si compra el producto sin costo adicional para usted. Es posible que los sitios de aficionados no siempre tengan la mejor ortografía o gramática, pero siempre que no le pidan que ingrese una tarjeta de crédito u otra información personal, deberían ser seguros.
Busque ofertas que sean demasiado buenas para ser verdad
Los minoristas en línea existen para ganar dinero. Si las transacciones parecen estar perdiendo dinero en ellas, probablemente lo harán, lo que significa que probablemente la transacción sea incorrecta. A veces aún puede recibir un producto, simplemente algo peor de lo que cree. El sitio web Deseo es un buen ejemplo.
Aunque son populares, los productos Wish suelen ser falsificados o de calidad significativamente inferior. El sitio web no es una estafa o un intento de phishing, pero tampoco es completamente honesto.
Preste mucha atención a las ofertas en los sitios web que visite. Como regla general, solo debe comprar en línea a minoristas certificados y conocidos. Los sitios web como Amazon, Website, Best Buy y otros como estos son generalmente seguros. Los sitios específicos de marcas también suelen ser una buena opción. Pero si encuentra un sitio del que nunca ha oído hablar que ofrece un iPad Pro por $ 100, manténgase alejado.
Joseph Heller dijo: «El hecho de que estés paranoico no significa que no te persigan». El ciberdelito ha seguido aumentando año tras año y es imposible rastrear cada nueva estafa. Entre 2013 y 2018, el FBI informa que las empresas perdieron $ 12.5 mil millones en estafas en línea. Casi el 91% de todos los intentos de phishing comienzan con un correo electrónico; Desafortunadamente, muchas personas reciben notificaciones de ventas por correo electrónico.
Esté atento y confíe en sus instintos. Una vez que sepa qué buscar, la mayoría de las estafas son casi ridículamente fáciles de detectar.