Recomendaciones para compras online seguras (Trend Micro)
La temporada de los regalos, como son estas fechas, puede tener ciertos riesgos cuando los ciber-criminales aprovechan una de las épocas de ventas más altas del año y se valen de varios esquemas de ingeniería social y trucos para atraer a los usuarios desprevenidos.
Los investigadores de seguridad de Trend Micro advierten a los consumidores que realizan sus compras navideñas online que pueden exponer la red doméstica o la corporativa a amenazas Web, virus y al robo de identidad.
Según la red global de investigadores de amenazas avanzadas de Trend Micro, estas Navidades se espera que las 10 principales amenazas sean:Falsas ofertas:
Los descuentos y las ofertas especiales de artículos de temporada son utilizados por los autores de código malicioso para inducir a que los usuarios hagan clic en enlaces maliciosos y proporcionen información en páginas falsas.
Sitios de caridad falsos:
“¡Done a la Cruz Roja!"
“¡Ayude a las víctimas del huracán Katrina!",
“Los refugiados de Somalia te necesitan".
Estos son sólo algunos ejemplos de cómo los ciber criminales se las ingenian para explotar las calamidades y las tragedias de la humanidad.
Anuncios maliciosos o publicidad peligrosa:
Todos quieren la mejor oferta y los criminales utilizan los anuncios y promociones online para distribuir malware. Los anuncios que aparecen en sitios web con un alto volumen de visitas a menudo se utilizan para descargar código malicioso.
Sitios populares como Google, Expedia.com, Rhapsody.com, Blick.com e incluso Myspace ya han sido inundados con banners maliciosos que contenían malware.
Sitios web con alto volumen de tráfico que están comprometidos:
Los criminales siguen a las masas – apuntan a sitios Web que son populares y tienen mucho tráfico, especialmente durante la temporada navideña cuando los compradores inundan las tiendas en línea, los sitios de subastas y de comercio electrónico.
Sustracción de datos personales: Los usuarios que cumplimentaron encuestas online aparentemente inofensivas a cambio de tarjetas de regalo, dinero efectivo, artículos de regalo o promociones especiales están en peligro por este tipo de ataque. La página de una encuesta comprometida es, de hecho, un sitio de phishing y es parte de un complot para robar información confidencial.
Phishing de comercio electrónico: Normalmente, los criminales lanzan un ataque de phishing con un mensaje de correo electrónico que aparenta proceder de una fuente fiable, pero en realidad contiene un vínculo malicioso. Ese vínculo dirige entonces a los usuarios a un sitio Web “imitado" que parece real y legítimo, pero que sin embargo es falso.
Por ejemplo, eBay, que se incluye entre las tiendas online más populares, es también el sitio en el que los ciber-delincuentes lanzan la mayoría de los ataques de phishing. Mensajería que entrega troyanos: Los mensajes de populares compañías de mensajería que notifican la entrega de un paquete junto con una factura pueden estar infectados con troyanos. Los compradores online que esperan la entrega de un paquete son objetivo seguro de este ataque.
Facturas de compra para transacciones fantasma: Esto guarda relación con recibos falsos enviados por correo electrónico que están infectados con código malicioso. Cuando los usuarios abren o hacen clic en el vínculo malicioso, son inmediatamente vulnerables al robo de identidad, incluso los usuarios que no esperan un recibo de compra online pueden abrir el archivo adjunto simplemente por curiosidad.
Fuente: mundointeresante.com
0 comentarios:
Publicar un comentario