Durante las últimas dos semanas, Google detectó a diario 18 millones de mensajes de malware y phishing en Gmail, y más de 240 millones de mensajes de spam, ambos relacionados al COVID-19. Es la puerta de entrada para obtener información confidencial, y realizar ataques de todo tipo que pueden derivar en robo de datos personales y financieros.
A pesar de que los modelos de aprendizaje automático de Google hoy bloquean gran parte de estos actos maliciosos antes de que llegue a los usuarios, según afirma la compañía, es necesario tomar precauciones cuando navegamos por la web y usemos aplicaciones en el móvil.
En épocas donde todo se hace de forma remota, es fundamental estar informados para tomar precauciones. Porque los delincuentes pueden fácilmente sortear obstáculos digitales y llegar al usuario utilizando técnicas de ingeniería social y cuando eso ocurre, la principal solución de seguridad depende del ser humano y su capacidad de estar alerta.
En esta nota nos vamos a focalizar en algunas precauciones para tener en cuenta a la hora de realizar compras y pagos online, para minimizar los riesgos de ser víctimas de ciberateques.
1. Evitar redes wifi públicas
Como primera medida, hay que evitar conectarse a una red wi fi pública ya que en estos casos puede ser más fácil que se realicen ataques de “ hombre en el «medio» o «man in the middle», que implican interceptar la información confidencial que cargan los usuarios al visitar diferentes sitios.
2. Configurar el router wifi de manera segura
Es fundamental configurar el router wifi de tu hogar de manera segura, para minimizar las chances de hackeo. ¿Qué quiere decir esto? cambiar la contraseña que viene por defecto, deshabilitar la administración remota del dispositivo, así como actualizar en firmware.
3. Usar una VPN
Utilizar una VPN(red virtual privada, por sus siglas en inglés) para cifrar el intercambio de información a través de los dispositivos conectados a internet. De esta manera, aun si el router fue comprometido, los datos estarán cifrados.
4. Verificar el dominio del sitio donde se ingresa
A la hora de ingresar a una plataforma para hacer la compra o el pago que quieres realizar es importante verificar que efectivamente estés ingresando en la página en cuestión. Para eso mirá con atención el nombre del dominio que se ve en la URL. En este sentido, siempre es recomendable ingresar en el buscador el nombre de la página que se va a visitar y no acceder por medio de un link aún cuando éste se haya recibido por algún correo que, a primera vista no parezca sospechoso.
También verificá que el sitio tenga el certificado HTTPS, que se suele indicar con un candado junto a la dirección URL. Esto es un protocolo de comunicación de internet que protege la confidencialidad de los datos de los usuarios entre sus dispositivos y el sitio web al que se conectan. Cabe señalar de todos modos, que con esto sólo no basta para verificar que se esté ingresando a un sitio confiable. Hay sitios fraudulentos que también usan el candado, ya que ese certificado se puede obtener fácilmente. El candado, en síntesis, indica que la información está cifrada mientras viaja por internet, pero no indica que el sitio sea fiable. Si se ingresa la información fraudulento aún cuando éste tenga cifrado HTTPS los cibercriminales accederán a ella
¿Entonces? Ingresar el nombre o dirección URL del sitio que se quiere visitar (evitar ingresar a las páginas por medio de links o enlaces que se reciben por mail, WhatsApp o algún otro servicio de mensajería), verificar con atención el nombre del dominio y verificar, también, que cuente con el cifrado correspondiente.
Chrome, por su parte, tiene una función de Navegación segura que advierte si los sitios que estás intentando visitar son sospechosos de phishing, software no deseado o malware. Esta herramienta está activada de forma predeterminada.
Evitar descargar adjuntos
Así como hay que tener precaución a la hora de hacer clics en enlaces que pueden redirigir a sitios fraudulentos, es importante evitar descargar archivos adjuntos, sobre todo si llegan de usuarios desconocidos, porque podrían contener malware.
Segundo factor de autenticación
Es importante que tener el segundo factor de autenticación habilitado en las plataforma de pago que se utilicen, ya sea desde el móvil o la computadora.
Software actualizado
Hay que mantener el software de los dispositivos que usas actualizados, porque de ese modo se reciben los parches de seguridad.
Fuente: Infobae