Are you receiving messages with "wonderful" offers?Avoid being a victim of online scammers

Black Friday and Cyber Monday move billions of dollars annually. Son fechas en las que las compras por internet cobran mucho protagonismo, motivo por el que los ciberdelincuentes afinan sus estrategias para hacerse con los datos bancarios y el dinero ajeno.

Como recuerda la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (Cisa, por sus siglas en inglés), integrada en el Departamento de Seguridad Nacional, el Black Friday “es uno de los días de compras más lucrativos del año para los minoristas en tiendas físicas y en línea”.That is why he warns, in reference to cybersholators: "Buyers are not the only ones looking for offers".

Scams can reach your email, activate through websites, or can enter with direct messages to your cell phone.

Eye with the incredible offers of Black Friday or Cyber Monday

Launch ourselves to the hunting of offers and sales of that product that we yearn for a long time may make us go down the guard in front of the scammers. El primer consejo apela al sentido común: si es demasiado bueno como para ser cierto, desconfía.

La Cisa explica que los delincuentes utilizan diferentes tácticas para engañar al comprador y robar sus datos personales, sobre todo bancarios. Los estafadores pueden hacerse pasar por una reconocida compañía, publicitar una falsa rebaja de un determinado producto o supuestamente sortear ese teléfono inteligente por el que todo el mundo suspira.

Those are some of the forms that the scammers use and that arrive, above all, by text messages and email. Pueden ser mensajes genéricos o personalizados buscando generar más confianza en la posible víctima.We can also find them on social networks and WhatsApp. Suelen ser oportunidades que aparecen de repente, pero con las que hay que tener mucho cuidado.

La más usual y conocida es el phishing, que ocurre cuando un estafador se hace pasar por otra persona u organización con la intención de conseguir, sobre todo, los datos bancarios de su objetivo.

What is phishing?Attack by email or websites

Según la Cisa, el phishing es “un intento de un individuo o grupo de solicitar información personal de usuarios desprevenidos mediante el empleo de técnicas de ingeniería social”.

Estas “técnicas de ingeniería social” aplicadas por los ciberdelincuentes consisten en “utilizar la interacción humana” para obtener la información que les interesa a través del envío de correos electrónicos “ de suplantación de identidad diseñados para que parezcan enviados por una organización legítima o una persona conocida”, explica la Cisa.

Es decir, el atacante puede parecer modesto, humilde, respetable, hacerse pasar por organismos oficiales y empresas “e incluso ofrecer credenciales para respaldar esa identidad” y poder así “reunir información suficiente” para lograr su objetivo.

El organismo estadounidense advierte que estos mensajes electrónicos, que suelen llegar por email, “a menudo intentan atraer a los usuarios para que hagan clic en un enlace que lo llevará a un sitio web fraudulento que parece legítimo”.

Una vez ahí, advierte, “se le puede pedir al usuario que proporcione información personal, como nombres de usuario y contraseñas de cuentas, que pueden exponerlos aún más a compromisos futuros”.

Este tipo de ciberestafa no es exclusiva del correo electrónico. La empresa responsable de Avast, uno de los antivirus más conocidos del mercado, recuerda que este tipo dephishing lo podemos encontrar también en páginas que copian la estructura una web en la que confiamos, buscando que bajemos la guardia para que facilitemos así los datos que soliciten.

Sobre las redes sociales, Avast advierte también de que “algunos atacantes pueden colarse en las cuentas de redes sociales y forzar a la gente a enviar enlaces maliciosos a sus amigos”.

“Otros crean perfiles falsos y los utilizan para engañar a sus víctimas”, añade.

¿Cómo detectar un intento de phishing en Black Friday y Cyber Monday?

No one is safe from a phishing attempt. Para evitarlo, la Cisa recomienda no revelar información personal o financiera a través del correo electrónico.

También aconseja que cuando busquemos una página para comprar algún producto, nos fijemos en que la dirección web -también conocida como URL - “comience con 'https' [con la s incluida], una indicación de que los sitios son seguros, en lugar de 'http' ”.

Y sugieren que busquemos el icono del candado cerrado delante de la dirección web, “una señal de que su información estará encriptada”.This is an example:

Y, si aún así no estamos convencidos, podemos verificar la identidad de la empresa comunicándonos directamente ella.

Remember, if it is too good to be true, activate all your alarms.

Po eso la Cisa también recalca que existen una serie de características que nos tienen que hacer sospechar sobre la intención del mensaje, email o llamada telefónica que recibamos para evitar así caer en las trampas de los ciberdelincuentes:

También por teléfono: smishing y vishing

No todo es por el email y la laptop, nuestro celular también es objetivo de las ciberestafas.

En la modalidad conocida como vishing (abreviatura de voice phishing) el ciberdelincuente busca convencer telefónicamente a las víctimas para que revelen información sensible (de nuevo los datos bancarios son el objetivo último).

En cuanto al smishing, recibimos un SMS en el que se pide que se pinche en el enlace o se descargue un archivo. Al hacerlo se baja un malware en el teléfono que puede captar información personal y enviarla al atacante.If you fall victim of any of these two modalities, the Cisa recommends following the same steps as if Phishing has suffered.

What to do if you have been a victim of a cybethafa?

A pesar de las advertencias y el celo que pongamos en evitar caer en uno de estos ataques, podemos caer en la trampa.

Si eso sucede, la Cisa recomienda, en el caso de que sus cuentas financieras puedan verse afectadas, ponerse en contacto con el banco “de inmediato” y cerrarlas, así como estar atentos a movimientos o cargos inexplicables.

En el caso de que se haya revelado alguna contraseña, aconsejan “ cambiarla inmediatamente” en la cuenta comprometida y en el resto de servicios en los que también se utilizaba, no volverla a emplear en el futuro.In addition, they recommend denouncing the attack in the police.

Por último, si la estafa afecta a más de una persona, es bueno comunicarse con ellas para que tomen las medidas comentadas.

Sources

Univision News. "It was a very difficult decision": JBS paid computer pirates in Bitcoins the equivalent of 11 million dollars. ".June 10, 2021.

Univision News. Phishing: Everything you need to know about cyber attacks and how to protect your devices.December 30, 2017.

Univision News. The 'phishing', the technique that criminals use to cheat online buyers.December 3, 2020.

Univision News. California DMV alerts for phishing attempts to extract personal data.March 2, 2021.

Univision News. University students and employees are being scammed.April 2, 2021.

Federal Commerce Commission.Focalized Phishing scheme in the unemployment insurance benefits and personal identification information.August 4, 2021.

Infrastructure and cybersecurity security agency (Cisa).Avoiding social engineering and phishing attacks.Updated on August 25, 2020.

Cisa.Inform about Phishing.

Anti-phishing work group (APWG).About us.

APWG.Report on Phishing activity in the first quarter of 2021.June 8, 2021.

National Cybersecurity Institute of Spain (INCIBE).How to identify a malicious email.

Avast.PHISHING ESSENTIAL GUIDE: How it works and how to defend.

Malwarebytes.What is malware?.

Malwarebytes.All about ransomware.

This verification was made with the support of the Google News Initiative.

Did you see any error or inaccuracy?Help us correct it.We also want to read if there is any message or image that you want to verify.Write us to Eldetector@univision.net

Here we tell you about our methodology and correction policy.