Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/06/2013
Atenció amb les gangues en vacacions en línia
Comencen les merescudes vacances d’estiu i com a ‘bons internautes’ esperem fins a última hora per a realitzar la compra en línia d’eixe paquet vacacional o qualsevol article relacionat, a bon preu o inclús de ganga.
Els cibercriminals coneixen de sobra estos pics de consum i en estes dates camuflen les seues campanyes de correu brossa amb continguts relacionats amb l’estiu i les vacacions, assenyalen des de la firma de seguretat G Data, i alerten de dos de les amenaces que es repetixen en este període i de les quals ja vam advertir altres anys en estes dates:
Ofertes falses i preus ridículs
En estes dates abunden les onades de correus electrònics carregats de correu brossa que oferixen articles de luxe, paquets de vacacions, descomptes hotelers, vols barats i tot tipus de gangues a preus ridículs. Els enllaços redirigixen a llocs web infectats amb programari maliciós o a falses botigues en línia capaços de robar les dades personals del comprador. Les víctimes esperaran en va els articles comprats.
Factures i confirmacions d’entrega falses
Les compres en línia són habitualment entregades per mitjà d’un servici de missatgeria. Per esta raó, els cibercriminals envien correus electrònics que al·ludixen a modificacions en les dates de repartiment, intents fallits d’entrega o factures pendents de cobrament. Els correus estan dissenyats per a paréixer reals i contenen arxius maliciosos o enllaços a factures falses remeses per falsos servicis d’atenció al client. Si la víctima fa clic en l’enllaç o l’adjunt, infectarà automàticament el PC, habitualment amb programes espia capaç de capturar contrasenyes i dades personals.
Consells de seguretat per a comprar en línia en vacacions
• Analitza la botiga en línia: si el lloc web on compraràs no et dóna confiança o et genera sospites, consulta en la mateixa xarxa, en fòrums i pàgines semblants, els comentaris sobre la seua reputació. I abans de decidir-te a comprar, fes una ullada a la pàgina de “termes i condicions de compra”, les obligacions legals, els gastos d’enviament o possibles costos extres.
• Busca els signes de confiança del teu navegador: durant el procés de pagament, els internautes haurien de prestar atenció a les notificacions de seguretat dels seus navegadors per a tindre garanties que la transmissió de dades es realitza de forma xifrada. Signes visibles com el cadenat en la barra d'adreça o l’abreviació ‘https’ ens donen pistes que el procés és, almenys aparentment, segur.
• El correu brossa, directament a la paperera de reciclatge: idealment, el correu brossa hauria d’esborrar-se sense ni tan sols haver sigut obert. Els internautes no haurien d'executar mai els arxius adjunts ni fer clic en els enllaços apegats en el cos del missatge. Les adreces a botigues en línia, banca o servicis de pagament han d’escriure’s en el navegador de forma manual, evitant així arribar a eixos llocs web mitjançant enllaços apegats en correus electrònics
• Tanca bretxes de seguretat: el sistema operatiu i els programes i aplicacions instal·lats haurien d’estar sempre actualitzats i els pedaços incorporats només estigueren disponibles. Esta regla es pot estendre de manera literal a l’ús que fem de tauletes tàctils i telèfons intel·ligents.
• Banca en línia segura: quan uses banca en línia, hauries d’assegurar-te que uses un sistema de doble autenticació. A més, G Data BankGuard oferix una protecció addicional contra troians bancaris coneguts o desconeguts i està incorporada per defecte en les solucions 2014.
• Usa una sola targeta de crèdit: encara que es tinga diverses targetes de crèdit o dèbit, és recomanable no utilitzar-les totes quan es realitzen compres en línia. Selecciona’n només una. D’esta manera no estaràs exposant dades de totes les teues targetes, podràs monitoritzar fàcilment els seus moviments i, en cas d’estafa, només hauràs de preocupar-te d’anul·lar la targeta compromesa.
• Usa contrasenyes segures: especialment en els servicis relacionats amb banca i compres en línia. En estos casos hem de fer cas de les recomanacions i usar una combinació de majúscules i minúscules, números i caràcters especials. I, per descomptat, utilitzar una contrasenya distinta per a cada un d’estos servicis vinculats al comerç electrònic.