Arranca el Amazon Prime Day, dos jornadas en las que la multinacional de comercio electrónico ofrece grandes descuentos en muchos de sus productos. Durante los días 11 y 12 de julio, los compradores podrán encontrar ofertas a las que acceder desde su cuenta. Pero no son los únicos que se benefician de estos eventos. Los ciberdelincuentes aprovechan el gran volumen de compras que se producen para robar o acceder a los datos personales de los usuarios a través de mails o sms fraudulentos.
Los datos que ofrece Check Point Research, la división de Inteligencia de Amenazas de la compañía de ciberseguridad Check Point Software, no son nada despreciables. Los investigadores han detectado un aumento global del 8% en las campañas de phising (suplantación de identidad para conseguir acceder a datos personales) que están relacionadas con Amazon, mientras que las enlazadas con Amazon Prime se han multiplicado por 16 en el mes de junio.
Otro dato destacable es el número de dominios relacionados con la etiqueta ‘Amazon’. En el mes pasado, los dominios relacionados con este término alcanzaron los 1.500, de los cuales, el 92% son maliciosos o sospechosos de serlo. Por otro lado, uno de cada 68 nuevos dominios relacionados con Amazon, señalan desde Check Point, están relacionados con Amazon Prime y, cerca del 93% resultaron ser de riesgo.
El phising es uno de los ataques más frecuentes. Sobre todo, se basa en correos electrónicos enviados por los ciberdelincuentes haciéndose pasar por Amazon para que su víctima clique en un enlace a través del que se le redirige a una web fraudulenta desde la que acceden a sus datos bancarios u otra información comprometida.
Consejos para comprar seguro en Amazon Prime Day
Para evitar caer en este tipo de estafas, desde Check Point Research aconsejan lo siguiente:
-Observar los errores ortográficos: algunas de las páginas o los mensajes fraudulentos contienen errores ortográficos porque están traducidos de forma incorrecta. Cualquier errata identificable en un texto recibido puede ser indicativo de que se trata de un contenido malicioso cuyo emisario no es quien dice ser.
– Contar con una contraseña segura: para evitar daños irreparables, los expertos en ciberseguridad aconsejan tener una contraseña para cada cuenta, servicio o red social, y que sea indescifrable. Huir de datos personales como fechas de nacimiento o nombres propios logra que la clave sea más segura. También la combinación de mayúsculas o minúsculas e incluir números.
– Identificar el símbolo del candado: antes de introducir datos personales en una web, hay que asegurarse de que esta tenga instalado un cifrado de capa de conexión segura (SSL). Esto se puede comprobar en la URL. Si esta contiene una ‘S’ a continuación de HTTP (HTTPS), dispone del cifrado de capa. Lo mismo ocurre si en la barra de direcciones situado a la izquierda, aparece un candado cerrado.
– Compartir la información mínima: navegar por internet evitando dar más datos de los estrictamente necesarios.
– Revisar antes de completar la compra: el phising a menudo recurre a acciones para que las víctimas no se lo piensen y hagan click lo más rápido posible. Lo consiguen, por ejemplo, ofreciendo rebajas que terminan en un periodo de tiempo corto. Por eso, antes de hacer una compra, es indispensable verificar la procedencia de la web o plataforma.
– Desconfiar de ofertas inverosímiles: cuando el precio sea demasiado bajo para el producto que queremos comprar, es importante verificar la procedencia de la oferta, por ejemplo, comprobando en la propia web de Amazon si efectivamente coincide el porcentaje de rebaja con el que hemos recibido vía correo electrónico o SMS.
Tecnología