Las vacaciones ya casi están sobre nosotros. Black Friday y Cyber Monday están a menos de dos semanas de distancia. Para los minoristas, es la época más maravillosa del año: los ingresos aumentan a medida que los compradores se apresuran a conseguir las mejores ofertas y terminan sus compras navideñas temprano (como siempre dicen que van a hacer, pero de alguna manera nunca lo logran).
Desafortunadamente, esta época del año también es una de las favoritas de los estafadores. Cuando hay una gran oferta y un número finito de productos, los consumidores pueden no mirar demasiado de cerca si un sitio web es el verdadero negocio o no.
Los estafadores se aprovechan de esto para armar un sitio web falso que podría engañar a alguien a primera vista (y, a veces, en una inspección aún más exhaustiva). Todo lo que necesitan es que ingrese la información de su tarjeta de crédito y salgan a las carreras.
La mejor defensa contra estafas e intentos de phishing en estas fiestas es conocer las señales. El conocimiento será tu arma más fuerte. Esto es lo que debe buscar al comenzar sus compras navideñas para que salga del otro lado con su identidad, cuenta bancaria y cordura intacta.
Verifique la URL y el remitente
Es muy simple crear un sitio web que se vea como uno real. No es inusual encontrar un sitio web o recibir un correo electrónico pidiéndole que confirme cierta información o que inicie sesión en su cuenta para investigar actividades sospechosas.
El correo electrónico podría verse así Viene de una fuente confiable. Puedes leerlo media docena de veces y no encontrar nada fuera de lugar. Sin embargo, hay dos cosas para recordar.
En primer lugar, la URL que proporcionan no es necesariamente la que te envía. Aquí hay un ejemplo. Abra el siguiente enlace en una nueva ventana.
¡Sorpresa! La URL puede escribirse, pero solo lleva unos segundos dirigir un hipervínculo a otro lugar. Los intentos de suplantación de identidad usan esto para dirigir a los clientes a una página de inicio de sesión falsa que roba sus identificaciones de usuario y contraseñas para sitios minoristas, bancos y más.
Otro truco es un dominio nombre que tiene un nombre de dominio válido adjunto junto con una parte falsa, lo que hace que el dominio sea completamente falso. A continuación se muestra un ejemplo. Puede parecer que es muy fácil de detectar, pero en un dispositivo móvil, la barra de direcciones normalmente solo muestra los primeros 10 a 15 caracteres en el nombre de dominio, lo que significa que la última parte estará oculta.
http://www.microsoft.com-gooddeals.com
Lo segundo que debe recordar es que cualquier sitio (que debe usar, de todos modos) lo conectará a través de un protocolo seguro. Mira tu barra de URL. ¿Ves el "HTTP" al comienzo de la URL? Es el acrónimo de protocolo de transferencia de hipertexto.Cuando inicie sesión en un sitio web, asegúrese de que diga HTTPS. La letra agregada significa secure.Esto significa que los datos enviados a través del sitio web están encriptados.
Pase el mouse sobre el hipervínculo y mire el destino. Como regla general, ningún sitio web o banco legítimo le enviará un correo electrónico y le solicitará su nombre de usuario y contraseña. Esto es casi siempre una señal de un intento de phishing. Si algo parece sospechoso, comuníquese directamente con la organización y pregunte antes de enviarlo.
Finalmente, verifique el remitente del correo electrónico. A menudo tendrá un nombre o podría decir algo como Atención al cliente. Sin embargo, si busca la dirección de correo electrónico real, a menudo es algo así como [email protected], claramente una cuenta falsa.
Buscar en Texto
La mayoría de los correos electrónicos de phishing son variantes unos de otros. Una manera fácil de verificar si algo es legítimo es buscar al remitente y algunas oraciones. Simplemente copie y pegue el texto en Google con la palabra "estafa" y vea qué resultados devuelve. Las posibilidades de que seas el único en ser blanco de una estafa son mínimas; La mayoría de estos intentos se originan en granjas y se envían a miles de usuarios a la vez.
Muchos correos electrónicos de phishing le advertirán que su cuenta está a punto de caducar o que necesita volver a iniciar sesión o ingresar los detalles de facturación, a menudo con una disculpa por las molestias. La mayoría de las instituciones no solicitarán estos detalles por correo electrónico, sino que le pedirán que verifique su cuenta.
Canalice a su maestro de inglés interno y busque errores de ortografía y gramática
Puede tropezar con un sitio web con algunas ofertas increíbles, pero notará que algo parece incorrecto, a saber, la ortografía y la gramática son atroces. Muchos sitios web falsos y correos electrónicos fraudulentos comparten este rasgo en común.
La correcta ortografía y gramática es un aspecto clave de la presentación, y la presentación adecuada es un aspecto clave de la profesionalidad. Los sitios web hacen todo lo posible para garantizar que los lectores puedan entender su mensaje.
Si encuentra un sitio web con una ortografía y una gramática horribles que le solicitan información personal, es casi seguro que sea una estafa falsa. Una excepción a esta regla sería algunos blogs de aficionados que comparten ofertas que encuentran y que lo dirigen a Amazon.
Estos blogs pueden usar enlaces de afiliados que les otorgarán una comisión si compra el producto sin costo adicional para usted. Es posible que los sitios de aficionados no siempre tengan la mejor ortografía o gramática, pero siempre que no le pidan que ingrese su tarjeta de crédito u otra información personal, deben estar seguros.
Busque demasiado bueno Ofertas para ser verdaderos
Los minoristas en línea existen para ganar dinero. Si los acuerdos parecen perder dinero, probablemente lo harían, lo que significa que es probable que el acuerdo sea falso. A veces aún puede recibir un producto, simplemente algo de menor calidad de lo que pensaba. El sitio web Deseo es un gran ejemplo de esto.
Si bien son populares, los productos Wish a menudo son falsos o significativamente menor en calidad. El sitio web no es una estafa o un intento de phishing, pero tampoco es del todo honesto.
Preste mucha atención a las ofertas en cualquier sitio web que visite. Como regla general, solo debe comprar en línea en tiendas certificadas y conocidas. Los sitios web como Amazon, Website, Best Buy y otros similares suelen ser seguros. Los sitios específicos de marca a menudo también son una buena apuesta. Pero si encuentra un sitio del que nunca ha oído hablar de ofrecer un iPad Pro por $ 100, aléjese.
Joseph Heller dijo "Solo porque seas paranoico no significa que no te persiguen". El cibercrimen ha aumentado constantemente año tras año y es imposible realizar un seguimiento de cada nueva estafa. Entre 2013 y 2018, el FBI informa que las empresas perdieron $ 12.5 mil millonespor estafas en línea. Casi el 91% de todos los intentos de phishing comienzan con un correo electrónico; desafortunadamente, muchas personas reciben notificaciones de ventas a través de su correo electrónico.
Esté atento y confíe en su instinto. Una vez que sepa qué buscar, la mayoría de las estafas son casi ridículamente fáciles de identificar.