Guía para evitar estafas de phishing navideñas

Empieza diciembre y solo podemos pensar en una cosa: Navidad y sus regalos.

Quizá ya tenga el tema resuelto porque compró todos sus regalos en Temu desde el mes pasado, pero algunos de nosotros estaremos buscando.

En este blog hablaremos sobre los temas más importantes para que no sufra de estafas por culpa de páginas o plataformas de phishing. Recuerde igualmente que lo más importante es su: ¡sentido común!

1. Sitios web seguros

Un tip que debe conocer como ingeniero es que solo debe ingresar a páginas que cuenten con la certificación de seguridad https://. ¿Cómo lo identifica? Sencillo, al inicio del enlace debe existir este protocolo.

Ojo, el que no tiene el certificado es http://, por lo que debe leer bien.

La s al final nos asegura que es seguro navegar en la página web sin que nos roben los datos como internautas. Google nos da más información al respecto.

Otro tema importante que puede verificar por si mismo es el aspecto de la página web y la información en la misma. Si ve que los precios son exageradamente bajos o que hay incongruencias tipográficas, salga de allí.

Tennis Naike AirForse 1 por $50 USD… Bueno, parece raro cuando sabemos que así no se escribe la marca y que usualmente cuestan $120 USD.

Contenido recomendado: ¡Cuidado!, las estafas online con el SOAT continúan en Colombia (Parte 1)  

2. Verifique lo que quiere comprar

Con el ejemplo anterior podemos arrancar este segundo punto.

Si sabe lo que quiere y cuánto cuesta, no crea que puede conseguirlo en un pequeño e-commerce a menos de la mitad de precio o con un descuento significante.

Puede revisar en las páginas oficiales de las grandes distribuidoras de su país, qué descuentos están ofreciendo y el valor del articulo. Recuerde también revisar las características y que la tienda donde lo vaya a comprar cumpla con las mismas.

Otro aspecto importante: la veracidad del vendedor. Revise las reseñas y la reputación de la página.

Si lo hace en redes sociales es sencillo: puede ver los comentarios o historias de clientes que los mismos vendedores tienen en sus perfiles. Si ve que los comentarios están desactivados, tenga cuidado.

En Instagram puede verificar si una cuenta ha cambiado su nombre de usuario. Usualmente las cuentas usadas para estafar cambian su identidad para evitar ser reportadas. ¿Cómo lo puede hacer?

Al ingresar en la cuenta, de clic en los tres puntos superiores y luego en ‘Información sobre esta cuenta’. Si ve que solo está la fecha de creación de la cuenta, buena señal. Sospeche cuando aparezca que la cuenta ha cambiado de nombre más de 1 o 2 veces.

Y el principio más básico: si es muy bueno para ser real, es porque no lo es.

3. Los datos personales son… ¡personales!

Al realizar una compra por internet, usualmente piden nombre, dirección y quizá una identificación. Hasta ahí todo bien. Pero si le piden información como la información de a quien va dirigido el regalo, o un presupuesto que tenga, o donde va a celebrar Navidad, ¡corra!

Puede que se trate de una página de phishing que intente robar sus datos para venderlos.

Recuerde también la mejor practica para proteger sus cuentas: uso de contraseñas fuertes y cambio de las mismas periódicamente. ¿Que no lo hace porque no las recuerda? Existen diversos baúles de contraseñas gratuitos que puede utilizar sin problema.

Y no, la opción de guardar la contraseña de Google no es una opción.

Contenido recomendado: ¿Cuándo deberías cambiar tus contraseñas? NIST nos lo cuenta, y no es lo que crees  

4. Métodos de pago seguros

Seguro lo ha escuchado de nosotros, nunca pague con métodos que no sean PSE, pasarelas de pago o tarjetas de crédito.

Ya verificó el precio, encontró el producto que quiere y no le piden más datos de los necesarios, pero solicitan pagar únicamente por transferencia bancaria a una cuenta personal… ¿Le está pagando al comercio o a un estafador?

Incluso podrían pedirle hacer el pago por transferencia en un link de pago sin nombre, además de que podría entregar su dinero sin obtener el producto, sus datos de pago se ven gravemente comprometidos.

5. Manténgase actualizado

No solo sobre las técnicas que usan los estafadores en ataques  de phishing, sino de los diversos componentes que pueden proteger sus dispositivos: antivirus, navegadores y sistema operativo (sí, cuando Windows, Android o iOS te piden actualizar).

Estas pueden salvarle con una simple alerta: ‘La página que está visitando es sospechosa o insegura’.

Ya tiene los tips más importantes para identificar páginas de phishing o cuentas usadas para estafar en esta época de regalos y festividades. Es su turno de ponerlos en práctica.

Cuentenos en los comentarios si alguna vez se salvó de estas páginas y cuáles son las precauciones que tiene al comprar en linea. ¡Lo leemos!