Los timos más comunes en el Black Friday
Phising, vishing y Qrishing son las estafas más comunes durante este evento anual donde las ofertas y los grandes descuentos son los grandes protagonistas.
El Black Friday, también denominado como Viernes Negro, es conocido como el día en el que se inauguran las compras navideñas gracias a los numerosos descuentos y promociones que ofrecen las tiendas. Este año la celebración tendrá lugar el próximo 25 de noviembre.
No obstante, hay que estar atentos, debido a que algunos comercios aprovechan la semana entera o algunos días previos a esta fecha para ofrecer sus descuentos no solo en productos relacionados con el mundo de la tecnología, sino también en otros sectores como el de la moda o el del hogar.
Phising
Si bien es cierto que debemos tener en mente que no hay que fiarse de todas las ofertas que nos encontramos en la red. Principalmente, porque los ciberdelincuentes se preparan a conciencia de cara a estas fechas con el objetivo de engañar al máximo número de personas posible.
A través de una nota de prensa, Innotec Security destaca las tres estafas más comunes en este periodo. Una de ellas es el phising mediante correos electrónicos y Short Message Service (SMS) fraudulentos, que tienen como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.
Vishing
Más concretamente, durante los próximos días podrías recibir falsas notificaciones a tu dispositivo móvil en el que te advierten acerca de la entrega de un paquete falso. También te pueden escribir por otros motivos, como que has ganado un sorteo en el que no te has inscrito, ya que te quieren regalar una tarjeta de regalo fraudulenta. No debes ‘caer en su juego’.
Por si esto fuera poco, en las próximas horas también es probable que recibas llamadas fraudulentas que tienen la finalidad de robarte la mayor cantidad de datos posibles. A través de este ataque conocido como vishing, donde generalmente se usa la voz para engañar a los usuarios, los estafadores se pondrán en contacto contigo mayoritariamente para ofrecer algún servicio a precio reducido.
Qrishing
A su vez, también pueden suplantar la identidad del personal de recursos humanos de una empresa determinada con la misión de ofertar supuestos empleos. Todo ello simplemente para obtener información personal y financiera de los usuarios.
Por último, la técnica más recurrente durante estos días es el Qrishing, una técnica que combina la tecnología QR con la ingeniería social para lograr que los usuarios proporcionen sus credenciales mediante el escaneo de un código QR contenido en una página web, mensaje o correo electrónico.
Al escanear el código, el usuario es redirigido a un portal web falso que suplanta la de una empresa real mediante las técnicas habituales del phising y aprovecha la confianza del usuario parar solicitar todo tipo de información confidencial.
Recomendaciones de la OCU
Ante estas circunstancias, la Organización de Consumidores y Usuarios (OCU), recomienda:
-
Comprueba que el nombre del remitente es conocido y que la dirección de correo electrónico es legítima. Para ello comprueba que el dominio (texto que se encuentra a la derecha de la arroba "@") se corresponde con la empresa de la que dice provenir.
-
Desconfía cuando se use un lenguaje con errores de ortografía, concordancia o redacción. Estos ciberdelincuentes suelen usar traductores automáticos.
-
Pasa el ratón por encima de cualquier enlace o link que contenga el email. Normalmente, aparecerá en una pequeña ventanita la dirección URL "real" a la que dirige ese link. Si no coincide con la que aparece en el email o usted cree que no se corresponde con la del sitio que representa, probablemente se trate de phishing.
-
Si el contenido del mensaje te parece sospechoso, probablemente lo sea (o bien phishing o bien un virus). Nos referimos a premios de sorteos en los que no participó, ofertas de trabajo para las que no aplicó, multas que debe pagar que no le constan, avisos importantes de empresas con las que no tiene contratado ningún servicio... También ten cuidado con los correos amenazantes: bloqueo de cuentas, deudas e inclusive amenazas legales son los que a los hackers les gusta usar. Revisa estos correos dos veces antes de actuar.