CIBERTIPS Y NOTICIAS DE CIBERSEGURIDAD

Información para todos

Comprando de forma segura en Internet

¿Por qué los compradores en línea tienen que tomar precauciones especiales?

Internet ofrece conveniencia que no está disponible en otras tiendas. Desde la comodidad de tu hogar, puedes buscar artículos de múltiples proveedores, comparar precios con unos pocos clics del ratón y realizar compras sin tener que hacer fila. Sin embargo, Internet también es conveniente para los atacantes, ya que les brinda múltiples formas de acceder a la información personal y financiera de los compradores confiados. Los atacantes que pueden obtener esta información pueden usarla para su propio beneficio financiero, ya sea comprando ellos mismos o vendiendo la información a otra persona.

¿Cómo atacan los atacantes a los compradores en línea?

Hay tres formas comunes en que los atacantes pueden aprovechar a los compradores en línea:

  • Creación de sitios y mensajes de correo electrónico fraudulentos: a diferencia de las compras tradicionales, donde tu sabes que una tienda es en realidad la tienda que dice ser, los atacantes pueden crear sitios web maliciosos o mensajes de correo electrónico que parecen ser legítimos. Los atacantes también pueden hacerse pasar como organizaciones benéficas, especialmente después de desastres naturales o durante las temporadas de vacaciones. Los atacantes crean estos sitios maliciosos y mensajes de correo electrónico para intentar convencerlo de que proporcione información personal y financiera.
  • Interceptando transacciones inseguras: si un proveedor no utiliza el cifrado, un atacante puede interceptar su información a medida que se transmite.
  • Dirigirse a equipos vulnerables: si no tomas medidas para proteger tu equipo contra virus u otros códigos maliciosos, es posible que un atacante tenga acceso a tu equipo y toda la información que contiene. También es importante que los proveedores protejan sus computadoras para evitar que los atacantes accedan a las bases de datos de los clientes.

 

    ¿Cómo puedes protegerte?

  • Realiza negocios con proveedores de renombre: antes de proporcionar información personal o financiera, asegúrese de estar interactuando con un proveedor de buena reputación. Algunos atacantes pueden intentar engañarte al crear sitios web maliciosos que parecen ser legítimos, por lo que debe verificar la legitimidad antes de proporcionar cualquier información. Los atacantes pueden obtener un certificado de sitio para que un sitio web malicioso parezca más auténtico, así que revisa la información del certificado, en particular la información "emitida para". Busca y anota los números de teléfono y las direcciones físicas de los proveedores en caso de que haya un problema con la transacción o  factura.
  •  Asegurate de que tu información esté encriptada: muchos sitios utilizan la capa de sockets seguros para cifrar la información. Las indicaciones de que tu información estará encriptada incluyen en la página de la tienda un indicador que comienza con "https:" en lugar de "http:" y un icono de candado. Si el candado está cerrado, la información está encriptada. La ubicación del icono varía según el navegador; por ejemplo, puede estar a la derecha de la barra de direcciones o en la parte inferior de la ventana. Algunos atacantes intentan engañar a los usuarios agregando un ícono de candado falso, así que asegúrese de que el ícono esté en la ubicación adecuada para su navegador.

 

Últimas recomendaciones:

 

Desconfía de los correos electrónicos que solicitan información: los atacantes pueden intentar recopilar información mediante el envío de correos electrónicos solicitando que confirmes la información de la compra o la cuenta. Las empresas legítimas no solicitarán este tipo de información por correo electrónico. No proporciones información sensible a través de correo electrónico. Si recibes un correo electrónico no solicitado de una empresa, en lugar de hacer clic en el enlace proporcionado, inicia sesión directamente en el sitio web auténtico escribiendo la dirección tu mismo.


Usar una tarjeta de crédito: existen leyes para limitar tu responsabilidad por los cargos fraudulentos de tarjetas de crédito, pero es posible que no tengas el mismo nivel de protección para sus tarjetas de débito. Además, debido a que una tarjeta de débito extrae dinero directamente de tu cuenta bancaria, los cargos no autorizados podrían dejarlo con fondos insuficientes para pagar otras facturas. Puedes minimizar el daño potencial utilizando una tarjeta de crédito de límite bajo para realizar todas sus compras en línea. También usa una tarjeta de crédito cuando use una pasarela de pago como PayPal, Google Wallet o Apple Pay.


Verifica la configuración de tu aplicación de compras: busca aplicaciones que te indiquen qué hacen con tus datos y cómo los mantienen seguros. Ten en cuenta que no existe un límite legal en tu responsabilidad con el dinero almacenado en una aplicación de compras (o en una tarjeta de regalo). A menos que se indique lo contrario en los términos del servicio, tu eres responsable de todos los cargos realizados a través de su aplicación de compras.


Revisa tus estados de cuenta: manten un registro de tus compras y copias de las páginas de confirmación y compáralas con tus estados de cuenta bancarios. Si hay alguna discrepancia, infórmalo de inmediato.


Consulta las políticas de privacidad: antes de proporcionar información personal o financiera, consulta la política de privacidad del sitio web. Asegúrate de comprender cómo se almacenará y utilizará tu información.

Enlaces de Interés

                   

 

Nosotros

Somos la organización 100% MEXICANA encargada de asesorar a las organizaciones en el ámbito de
seguridad de la información.

AVISO DE PRIVACIDAD

Contacto

email: [email protected]

Ciudad de México, 06700

Calle Zacatecas, Colonia Roma Norte 24

México, CDMX