PUBLICIDAD

GRUNDIG

Aumenta la ciberdelincuencia y los ataques de phishing por el Amazon Prime Day

11 julio, 2023

El Amazon Prime Day es un momento de gran actividad para los ciberdelincuentes y ataques de phishing.

Las campañas de phishing relacionadas con Amazon han crecido un 8% a nivel global y las que tienen que ver con el servicio Prime de la plataforma se han multiplicado por 16 sólo en el mes de junio, según datos de Check Point Research contra las ciberamenazas. Hoy, 11 de julio empiezan las ofertas del Amazon Prime Day, que durarán hasta mañana 12 de julio, y los ciberdelincuentes aprovechan la ocasión para intentar robar los datos de millones de clientes de la plataforma.

Es importante ser conscientes de esta problemática, evitar riesgos y saber cómo no caer en las trampas de los hackers. Sólo durante el mes de junio de 2023, previo al Amazon Prime Day, los expertos en ciberseguridad de Check Point detectaron 1.500 nuevos dominios relacionados con el término «Amazon»; un 92% son maliciosos os sospechosos. Además, de cada 68 de los nuevos dominios, uno de ellos iba relacionado con el servicio Prime de la plataforma.

Identificar los intentos de estafa

El primer elemento de un ataque de phishing es un mensaje, normalmente por correo electrónico pero también por otros medio online y offline, como los mensajes de texto. Los atacantes simulan el dominio original para dirigirse al usuario e intentar hacerle caer en la trampa y crea que se trata del servicio de atención al cliente oficial.

Entre los ejemplos de Check Point, se han detectado correos que parecen enviados desde el dominio inglés de Amazon. Lo enlazan a un sitio web falso, en que el usuario debe introducir sus datos bancarios por un supuesto error con el método de pago guardado. Con ello, los ciberdelincuentes logran acceso completo a la cuenta bancaria de la víctima.

Intento de phishing relacionado con Amazon, detectado por Check Point Research.

Evitar caer en la trampa

Para garantizar la máxima seguridad de los usuarios de Amazon, los expertos de Check Point ofrecen una serie de consejos. En primer lugar, hay que estar muy alerta a cada detalle del mensaje recibido y de la página web a la cual somo redirigidos. En especial, es importante detectar los errores ortográficos, que suele haberlo. Hay que detectar cada fallo y pequeño cambio en el contenido, que identificará que son fraudulentos. Por ejemplo, dominios acabados en .co en lugar de .com o escrituras parecidas como «Arnazon» en vez de «Amazon».

En segundo lugar, hay que contar con una contraseña verdaderamente segura. Las más recomendables cuentan con 12 caracteres y combinan mayúsculas y minúsculas, números y símbolos. Los usuarios más conscientes se aseguran de cambiarla y no usar la misma para cuentas en distintos portales.

Otro consejo clave para las compras online con seguridad es buscar siempre el candado en el cifrado de la web. Si un portal no tiene instalado el cifrado de capa de conexión segura (SSL), no hay que dar nunca los datos de pago ni personales. Para saber si el sitio lo tiene, la URL deberá ser «https«, en vez de simplemente «http». A veces también se indica con un icono de candado cerrado, a la izquierda de la URL en la barra de direcciones.

Ser más incrédulos

El sentido común es clave en las transacciones online. No es necesario compartir toda la información y los datos profesionales y mucho menos personales. En compras online, no necesitan la fecha de nacimiento ni el número de la Seguridad Social. Si un sitio web pide estos datos, es muy probable que no sea de fiar. Es imprescindible recordar esta premisa y mantener la privacidad en la navegación en Internet.

También es importante revisar el contenido y evitar los clics impulsivos, sin reflexión. Los hackers utilizan técnicas para convencer a las víctimas de las ofertas irrepetibles y los descuentos de escándalo, para que ignoren sus posibles sospechas y hagan clic en los enlaces. Revisa las ofertas flash en las webs oficiales de las marcas y de los distribuidores, sin redirigirte a través del mensaje, para comprobar su veracidad.

Por último, hay que recordar ese dicho de «demasiado bueno para ser cierto«. Si bien las ofertas del propio Amazon Prime Day son difíciles de creer, siempre guardan cierta coherencia. Si algo parece demasiado bueno y sin margen de beneficio para la empresa, probablemente sea falso. Desconfiar de este tipo de ofertas y, de nuevo, dirigirse a la web oficial de Amazon de manera manual puede ayudar a ahorrar sustos e imprevistos.

*Para más información: checkpoint.com

Sonitrón

11.07.2023

PUBLICIDAD

BEKO