Tenga cuidado con los ciberdelincuentes: mantenga la guardia alta durante el frenesí de compras de última hora


TechRepublic habló con Tim Sadler, director ejecutivo de la firma de seguridad de correo electrónico Tessian, quien nos explica cómo evitar ser estafado o estafado durante la búsqueda de regalos perfectos.

binary-xmas-tree.jpg

Imagen: iStock / Madmaxer

La cuenta regresiva final para la entrega de regalos navideños y navideños está cerca de nosotros, y ¿por qué la temporada navideña de 2020 no sería tan desafiante como el resto del año? Obstaculizadas por las restricciones de protección de COVID-19, las tiendas físicas están cerradas o limitando la cantidad de personas que pueden entrar, lo que resulta en alineaciones al aire libre. Prohibiciones de viaje, pedidos para quedarse en casa, así como la mitad del país experimentando «la tormenta más grande en varios años» mientras que todo Estados Unidos sufre un clima particularmente frío, el comercio electrónico puede ser la única alternativa si desea dar regalos.

Debido al frenesí de la actividad del comercio electrónico, las bandejas de entrada de correo electrónico están llenas de ofertas y notificaciones de los minoristas. Para aquellos que ya han pedido regalos y se los han enviado, esperan recibir noticias de esos minoristas con respecto a las entregas, and so on. Este exceso de mensajes crea el entorno adecuado para que los piratas informáticos oportunistas se aprovechen de los minoristas que no han protegido adecuadamente sus dominio de correo electrónico. De hecho, 75% de los 100 principales minoristas no han protegido adecuadamente su dominio de correo electrónico contra el phishing, la suplantación de identidad o el fraude, lo que facilita que los piratas informáticos se hagan pasar por un minorista y guíen a los consumidores para que piensen que han recibido un correo electrónico legítimo.

Una bandeja de entrada ruidosa es un campo de bienvenida para los piratas informáticos

«Las compras en línea están en auge en esta temporada navideña y presentan una gran oportunidad para los ciberdelincuentes», dijo Tim Sadler, director ejecutivo de la empresa de seguridad de correo electrónico Tessian. «A los piratas informáticos les gusta aprovechar las bandejas de entrada más ruidosas de lo habitual, repletas de ofertas, actualizaciones de envío y notificaciones de entrega para piratear a los seres humanos mediante ataques de phishing. Al hacerse pasar de manera convincente por un minorista o una empresa de logística de confianza, los compradores pueden descargar involuntariamente un archivo adjunto malicioso o hacer clic un enlace que los lleva a un sitio net falso «.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

El own minorista también puede ser un objetivo de los ciberdelincuentes

No solo los clientes están en peligro de ser pirateados, sino también el personal minorista. «Los piratas informáticos sacan provecho de la naturaleza de la industria minorista con mucha gente utilizando técnicas de ingeniería social o haciéndose pasar por alguien en la red de confianza de un empleado, como un cliente, vendedor, proveedor o colega», dijo Sadler. «Si el nombre para mostrar y la dirección de correo electrónico del remitente parecen reales, ¿por qué un empleado ocupado, distraído y estresado cuestionaría su legitimidad?»

«Se utilizan técnicas para realizar ataques de spear phishing que permiten a los delincuentes robar información confidencial o transferir dinero a cuentas fraudulentas», dijo Sadler. «Estos ataques aprovechan la apertura del correo electrónico mediante el uso de técnicas avanzadas de suplantación de identidad, imitando una relación de confianza con la esperanza de que el receptor crea que fue enviado por otra persona».

Identificar las banderas rojas que señalan una estafa

Sadler citó «controles simples» para evitar ser víctima de un hacker:

  • Hacer clic en el nombre de visualización para revelar la dirección de correo electrónico serious
  • Cheque para errores ortográficos o gramaticales, los mensajes legítimos rara vez tienen errores
  • Verificar por distintos modos si la oferta en el correo electrónico está en el sitio net del minorista y en las redes sociales oficiales
  • Estar alerta, este correo electrónico asociado con un sentido de urgencia o fecha límite lo estabas esperando
  • Sea escéptico de hipervínculos y no haga clic en ellos.

Qué obtienen los estafadores por sus esfuerzos

«Este tipo de estafas son de bajo esfuerzo y alta recompensa», dijo Sadler. «En realidad, es bastante fácil para los piratas informáticos hacerse pasar por un minorista y engañar a las personas haciéndoles creer que han recibido un correo electrónico legítimo. Los piratas informáticos aprovechan la naturaleza de la industria minorista, que tiene mucha gente, para robar información confidencial o enviar dinero a cuentas fraudulentas . Si el nombre para mostrar y la dirección de correo electrónico del remitente parecen reales, ¿por qué un empleado ocupado, distraído y estresado cuestionaría su legitimidad? «

En caso de que descubra que ha sido pirateado, Sadler ofreció soluciones y dijo: «Si recibe un mensaje o alerta de suplantación de identidad en el trabajo, asegúrese de informarlo a su equipo de seguridad o de TI. dispositivo, debe informar los ataques importantes a las autoridades pertinentes de su país, como la Comisión Federal de Comunicaciones (FCC) «.

Ver también



Enlace a la noticia primary