La temporada navideña es una época de alegría y felicidad, no de poner en riesgo nuestra información. De acuerdo con eMarketer, el mercado de e-commerce en América Latina está creciendo a pasos agigantados, con ventas que alcanzaron cerca de los USD$50 millones durante el 2015, lo que representa un incremento del 23.9% respecto al año anterior. Conforme se acercan las fiestas de fin de año, familia, amigos y colegas navegan por el Internet en busca del regalo perfecto a un precio razonable. A pesar del ánimo festivo, los consumidores deberían preocuparse por su seguridad en línea, y las empresas por tomar precauciones de ciberseguridad que mejoren sus parámetros de defensa para prevenir intrusiones.
El Viernes Negro, el Ciber-Lunes, la Navidad y el período de intercambio post-Navidad (las primeras dos semanas de enero), disparan la mayor parte de los ciberataques dirigidos a consumidores en América Latina y el Caribe. De igual forma, la compra de regalos para el Día de las adres o del Día del Padre aumenta el crimen cibernético.
Las Amenazas más Comunes durante las Fiestas
Es muy común enviar tarjetas de felicitación electrónicas (eCards) como regalo en línea de bajo costo. Sin embargo, estos e-mails y enlaces pueden ser malware disfrazado o llevar a páginas que contienen virus, Trojanos o spyware. Nunca abra nada que provenga de una fuente desconocida y sea precavido si un amigo o miembro de su familia le envía un mensaje con un “título carnada”, o con evidentes errores ortográficos, o con promesas de “super ofertas”. Si Usted quiere enviar tarjetas electrónicas, primero busque y verifique los sitios reconocidos que las ofrezcan. Existen infinidad de versiones animadas y hechas a la medida que también son seguras.
Le Presentamos Cinco Fáciles Consejos para Comprar en Línea
1. Evite hacer transacciones en computadoras que no sean las suyas: Nunca realice compras en línea en cibercafés, en la computadora de su oficina o en la casa de su vecino o amigos, ya que éstas pueden contener web cookies, registrar su comportamiento en línea, guardar su contraseña, además de la posible exposición a redes Wi-Fi públicas que pueden ser hackeadas.
2. Instale antimalware y antivirus en sus dispositivos y manténgalos actualizados: Si Usted es buscador de ofertas en línea, este consejo le resultará muy útil. Los sitios de e-Commerce pueden incluir ventanas emergentes, publicidad spyware y descargas automáticas. Un click en el lugar incorrecto y su computadora se puede infectar. Actualice con frecuencia su software para mitigar el riesgo de infección ya que nuevas amenazas entran al ciber-espacio todos los días.
3. Verifique con mayor frecuencia la actividad de su cuenta bancaria y de su tarjeta de crédito durante las temporadas más populares de compras en línea: Entre más use su tarjeta de crédito, es más probable que sea susceptible al robo de su información. Sin embargo, si recibe una llamada de su banco solicitándole que se identifique, no responda ni comparta esa información; es mucho más fácil ingresar a su cuenta de Banca por Internet para ver si existe algún problema con su tarjeta de crédito. También puede contratar los servicios de una agencia de reportes crediticios, para que le envíen alarmas en caso de detectar actividad sospechosa en sus cuentas, e incluso si alguien solicita un préstamo o trata de realizar transacciones en su nombre.
4. Sálgase de páginas que le soliciten MÁS información de la que normalmente proporciona: Para realizar una compra, generalmente provee su nombre, dirección y número de tarjeta de crédito. Cualquier página que le pida otra clase de información como su número de seguro social o para retorno de impuestos, es muy probable que sea un sitio fraudulento.
5. Evite las ofertas “demasiado buenas para ser verdad”: Nunca descargue cupones y tarjetas de regalos o haga click en enlaces de “ofertas” que provengan de correos electrónicos y páginas web desconocidos. Éstos pueden contener malware y ser usados para robar su información personal. Si después de realizar una compra recibe un código del sitio web para aplicar descuentos, probablemente sea una página legítima, ya que es la manera más segura en que las empresas ofrecen descuentos y cupones. Los minoristas más importantes lo saben y están utilizando este método con más frecuencia para atraer nuevos clientes.
Grandes Minoristas Vs. Pequeños Negocios
Existen dos tipos muy comunes de ataques a los servicios de las aplicaciones web que los proveedores utilizan para vender sus soluciones a los sitios de e-Commerce. Los comandos de sitios cruzados y la inyección de Lenguaje de Consulta Estructurado (SQL) son ataques en los que los hackers escriben comandos en la url de un sitio para confundir al servidor de la web. Cuando esto ocurre, la página revela la información almacenada, misma que incluye el historial de transacciones, información de la tarjeta de crédito, direcciones y bases de datos con los perfiles de los clientes.
La mayoría de los minoristas en línea más reconocidos cuentan con mecanismos para proteger la información del usuario, así como los registros, las transacciones, etc. Estos componentes clave incluyen firewalls de siguiente generación, sistemas de prevención de intrusiones, portales anti-malware y anti-virus y firewalls para aplicaciones web, por nombrar algunos. Desafortunadamente, los pequeños negocios no tienen el presupuesto suficiente para subcontratar seguridad e-Commerce, exponiendo sus sitios a intrusiones, por lo que es más seguro comprar en tiendas online conocidas. Si realiza una compra a través de una empresa en línea pequeña, asegúrese de que el tráfico esté encriptado (HTTPS) y que cuente con algún tipo de sello de verificación de terceros que garanticen una transacción legítima.
¡Esta temporada navideña, priorice su seguridad por sobre una buena oferta en línea!
Por: Redacción Andrés Cajamarca, Gerente de Ingeniería Fortinet Colombia
0 Comentarios
Deje su comentario