El próximo 23 de noviembre será aprovechado por los compradores para acceder a grandes descuentos en el mercado, pero también por los cibercriminales para estafar a la gente. Estas son algunas recomendaciones.
En el marco del Foro de Seguridad Informática de ESET, adelantado esta semana en la ciudad de São Paulo , Brasil, el especialista en esta materia para la región, Miguel Mendoza, dio a El Espectador algunas recomendaciones para evitar ser estafados en esta época.
“Por lo general, son ofertas que suenan bastante tentadoras. Nosotros decimos que cuando algo suena demasiado bueno para ser cierto es probable que sea malicioso”, afirma el profesional. Para Mendoza, la principal recomendación es desconfiar de los descuentos exagerados; si ese es el caso lo prudente será cerciorarse de que la página web que contiene esa promoción en efecto es legítima.
Una de las prácticas más utilizadas por las personas al momento de verificar la seguridad de un sitio web es revisar si tiene un candado, o si la URL del lugar comienza con “https://”. Si bien, este es un indicador que da buenas señales del sitio, se ha comprobado que existen páginas fraudulentas que contienen ese mecanismo de seguridad, por lo que la pericia de las personas deberá ir más allá y emplear pasos adicionales para descartar cualquier irregularidad.
Le puede interesar: Delincuentes quieren hacerle daño por internet
“Lo que se debe hacer es verificar que el certificado corresponda con la URL”, agrega Mendoza. Lo anterior se puede hacer de manera sencilla con unos cuantos clics; simplemente el usuario debe presionar el candado que acompaña la dirección del sitio y elegir la opción ‘Certificado’. Posteriormente le aparecerá el nombre de a quién le emitieron dicho aval y la autoridad que lo hizo.
Por ejemplo, en el caso de El Espectador, el “www.elespectador.com” que aparece en la dirección de la página corresponde al nombre de a quién le otorgaron la certificación. En este caso la compañía que brindó la credencial fue ESET.
En palabras simples, si la dirección afirma ser la de un almacén de cadena tipo Éxito, Falabella o Flamingo, entre otros, el certificado, en la sección “Otorgado a”, debe referenciar el nombre de la compañía. Si aparece una mención distinta, extraña para el comercio, es una clara señal de que esa página muy probablemente pertenece a un atacante.
Otra de las recomendaciones brindadas por este profesional es verificar, casi que con lupa, las letras que componen la url de la página. Un ataque de ‘phishing’ registrado por ESET detectó una página cuya URL era “www.nike.com” pero la ‘i’ tenía un punto en la parte inferior. A esto se le conoce como homografía y es utilizado por los atacantes para refinar el proceso de hacer creer a sus víctimas que se encuentran en un sitio web legítimo.
Tomado de: https://www.elespectador.com/tecnologia/se-aproxima-el-black-friday-como-evitar-ser-estafados-articulo-822280
