Artículo de Nicolás Bruna, Product Manager de SMARTFENSE y publicado en el último número de la revista impresa de CyberSecurity News. Consigue gratis la revista aquí.
Como siempre predicamos en SMARTFENSE, la Seguridad de la Información debe ser implementada en capas, y no existe una solución mágica que nos permita estar completamente seguros.
Dicho esto, y teniendo en cuenta la temática especial sobre e-commerce de esta edición, queremos brindar nuestro aporte con lo que mejor sabemos hacer: fortalecer la capa de seguridad más importante, el usuario.
Para cumplir este objetivo, es necesario programar planes de concienciación constantes que apunten a generar un uso seguro de la información tanto dentro como fuera de nuestra organización.
SMARTFENSE se propone como aliado de los CISOs, y está comprometido en la generación y entrega de contenidos de formación valiosos que puedan contribuir en todo aspecto a miembros de la organización. Estamos convencidos que esto redunda en mejorar la imagen del área de Seguridad de la Información, en tanto se percibe como útil y más cercana.
Nuestros materiales tienen como objetivo construir un ambiente más seguro en general, incluyendo tópicos sobre privacidad, cuidado de los menores, fortaleza de claves de acceso, entre otros.
En este sentido, hoy queremos brindar un listado de consejos y advertencias sobre las compras en Internet, que usted podrá utilizar para concienciar internamente.
Realizar compras en línea es hoy una práctica bastante extendida, y puede ser una experiencia realmente satisfactoria. Cada vez son más las empresas que ofrecen sus productos en Internet, y más las personas que los adquieren. Desde cualquier dispositivo conectado, se pueden comparar los precios de diferentes productos en distintas tiendas, y llevar a cabo un proceso de compra completo en sencillos pasos.
Pero de la misma manera, una compra en línea puede convertirse en una pesadilla. Como es sabido, existen personas malintencionadas que buscan aprovecharse de los avances tecnológicos y de la inocencia de otros para obtener dinero de manera ilegal: los ciberdelincuentes.
Hay quienes realizaron una compra en Internet pero nunca recibieron el producto. Algunos no pudieron finalizar el proceso de compra, pero aún así se debitaron diferentes montos en su cuenta bancaria. Otros recibieron una caja vacía en lugar del producto comprado.
Todo esto y más sucede porque los ciberdelincuentes, a través de engaños, dirigen a las personas a tiendas falsas que pueden ser iguales o similares a las tiendas reales y de confianza. Allí, ellos tienen el poder, y su principal objetivo es que dejemos en sus manos nuestra información financiera para luego poder robar nuestro dinero.
La buena noticia frente a este problema es que la solución está en manos de los mismos usuarios de Internet. Basta con concienciar de qué manera los delincuentes intentan engañarnos, para así prevenir que ello suceda.
Tip #1: Utilizar conexiones a Internet confiables
Para realizar compras en línea, el primer paso es acceder a una conexión de Internet. Pero no a cualquiera. Debemos utilizar una conexión privada de un lugar de extrema confianza, o bien utilizar nuestra conexión de datos del móvil. Bajo ninguna circunstancia debemos hacer transacciones en una conexión pública como la de un bar o centro comercial, ya que nuestra información personal – como los datos de la tarjeta de crédito – podría verse comprometida. Los paquetes de información transmitidos a través de las conexiones públicas pueden ser capturados fácilmente por hackers o ciberdelincuentes.
Tip #2: Comprar en tiendas de confianza
A la hora de realizar una compra en línea debemos elegir una tienda conocida, con una buena reputación y de amplia trayectoria.
Siempre es bueno preguntar a familiares y amigos su experiencia con determinadas tiendas. También es recomendable buscar opiniones sobre ellas en Internet. De todas formas, hay que tener especial cuidado con los comentarios en línea, ya que muchas veces, los mismos ciberdelincuentes que crean tiendas falsas en Internet, ¡crean también comentarios falsos hablando bien de sus sitios!
Tip #3: Verificar con atención la URL
Cuando ingresamos a una tienda, lo más recomendable es escribir su URL en la barra de direcciones del navegador, teniendo especial cuidado en no cometer ningún error. Si se trata de una URL de uso frecuente, podemos guardarla en los marcadores o favoritos de nuestro navegador y así, acceder directamente en ocasiones sucesivas.
Los ciberdelincuentes suelen crear “clones” de tiendas muy conocidas y alojarlas en direcciones web similares a la original. Por ejemplo, es posible que un ciberdelincuente cree una tienda idéntica a Amazon en la URL “www.amazin.com”, a la cual se puede llegar mediante un simple error de tipeo.
Tip #4: Evitar hacer clic en enlaces
Si podemos cometer un error al escribir la dirección de una tienda, ¿por qué no hacer simplemente clic en enlaces que lleven a ella? Debemos prestar atención ya que un enlace puede dirigir a tiendas falsas, muchas veces idénticas a las originales y con URLs casi iguales (como por ejemplo “www.arnazon.com”) donde nuevamente, intentarán robar nuestro dinero.
Es muy común por ejemplo, recibir ofertas por correo electrónico, mensajería instantánea o redes sociales, o bien encontrarlas mientras navegamos por diferentes sitios web. Si nos interesa una promoción, lo aconsejable es ingresar directamente al sitio web de la empresa que la ofrece, para verificar que la oferta sea cierta.
Muchas publicidades y ofertas son falsas, y al hacerles clic nos dirigen a tiendas falsas.
Realizar compras seguras en Internet es posible, y solo depende del conocimiento acerca de los engaños que podemos enfrentar.
La concienciación es siempre necesaria para informar y generar hábitos seguros. Como beneficio adicional, los usuarios dejan de considerar el área de Seguridad de la Información como un ente que solo imparte directivas y restricciones, para empezar a percibirla como una entidad aliada y confiable dentro de la organización.
