A medida que aumentan las estafas de entrega de paquetes que falsifican a DHL, USPS y otras empresas de entrega, aquí le mostramos cómo mantenerse seguro no solo en esta temporada de compras.
Donde hay usuarios a los que estafar y dinero que ganar, los ciberdelincuentes no se quedan atrás. Así fue durante la pandemia, cuando los internautas ávidos de entérate de las últimas noticias sobre el COVID tuvieron susceptible a estafas. En un punto, Google reclamó para bloquear 18 millones de correos electrónicos de phishing diarios relacionados con la situación que se desarrolla.
La pandemia también condujo a un aumento en el comercio electrónico que durará mucho más que el virus. Había un aumento estimado del 56% en ventas en línea entre 2019 y 2021, y se prevé que los números crezcan. Eso presenta otra oportunidad para los estafadores en línea que se hacen pasar por empresas de entrega.
Con la llegada de la temporada navideña, significa que debe estar atento a las estafas de entrega diseñadas para robar sus datos y su dinero en efectivo, o incluso infectar su computadora.
¿Qué tan comunes son las estafas de entrega falsa?
El comercio electrónico nunca ha sido tan fácil. Con solo unos pocos clics del mouse o deslizamientos de nuestro teléfono inteligente, podemos recibir artículos de todo el mundo en nuestra puerta. Pero esta facilidad de uso también puede ser nuestra perdición. ¿Puede recordar todos los artículos que ordenó en las últimas dos semanas, dónde los compró y qué compañía los envía? Los estafadores están preparados para aprovecharse, enviando correos electrónicos de phishing y mensajes de texto haciéndose pasar por empresas de entrega, que afirman que algo anda mal e instan a los usuarios a hacer clic.
Según la último informe de amenazas de ESET, el período de mayo a agosto de 2022 vio un aumento de seis veces en las detecciones de señuelos de phishing con temas de envío en comparación con el período de enero a abril de 2022. Estos correos electrónicos a menudo incluían solicitudes falsas de DHL y USPS para verificar las direcciones de envío y contribuyeron a que ESET bloqueara un 28 % más de URL de phishing que en los primeros cuatro meses del año, lo que representa casi 4.7 millones. Esto llevó a la categoría de sitios de phishing falsificados con los logotipos de empresas de entrega y logística al tercer lugar, detrás de las redes sociales y las finanzas (banca), entre los principales objetivos de los phishers.
¿Qué buscan los malos?
Entonces, ¿qué sucede si hace clic en enlaces maliciosos en estos correos electrónicos? Por lo general, lo llevarán a un sitio falso donde se le pedirá que ingrese más detalles para probar su identidad o pague una tarifa inexistente. Pero a veces, con solo hacer clic, podrías descargue sin saberlo malware en su dispositivo.
Recordar, los estafadores pueden estar detrás de las contraseñas de su cuenta, que se puede usar para secuestrar estas cuentas en línea u otra información personal y financiera, como inicios de sesión bancarios o detalles de tarjetas de crédito, para seguir con el fraude. Cualquiera de esto también se puede hacer a través de malware que roba información como contraseñas de su PC, o incluso extorsionarlo a través de ransomware.
El phishing y sus variantes fue el tipo de delito cibernético más común por volumen de incidentes reportados el año pasado, según el FBI, ganando a los ciberdelincuentes más de 44 millones de dólares. Sin embargo, es probable que el costo real sea mucho mayor, ya que las estafas a menudo no se denuncian.
¿Cómo son las estafas de entrega?
Todos recibimos tantos paquetes entregados en nuestros hogares hoy que puede ser difícil hacer un seguimiento de ellos. Nos hemos acostumbrado a ver mensajes en nuestra bandeja de entrada o en nuestro teléfono de empresas de logística, actualizándonos sobre tiempos de entrega programados y otra información. A veces estamos obligados a responder. Son estos mensajes los que los estafadores intentan imitar.
Ellos pueden ser:
- una solicitud de pago adicional para completar la entrega:
- una demanda de pago por una dirección de entrega supuestamente incorrecta:
- una solicitud de verificación de correo electrónico (contraseña) para rastrear un paquete (inexistente):
- una solicitud de nombre, dirección completa y número de teléfono, debido a "falla de entrega":
También hay múltiples variedades de smishing (phishing a través de mensajes de texto) estafas de este tipo, que aprovechan el hecho de que muchas empresas de entrega también actualizan a sus clientes a través de SMS. Usan técnicas similares, creando una sensación de urgencia que empuja al destinatario a tomar la decisión equivocada. En el caso de smishing, es más probable que los usuarios hagan clic como:
- Pueden estar distraídos y en movimiento.
- No hay forma de buscar un dominio de remitente falso (solo un número de teléfono, que se puede falsificar fácilmente)
- Por lo general, hay menos palabras en un texto y, por lo tanto, menos oportunidades para detectar la mala gramática.
- No hay un logotipo para que los malos se engañen
Cómo mantenerse a salvo de los estafadores
Afortunadamente, hay muchas cosas que puede hacer para combatir el riesgo de estafas de entrega en el período previo a la temporada alta de compras. Considera lo siguiente:
- No haga clic en los enlaces para ingresar información personal, incluidas las credenciales de inicio de sesión y la información financiera, desde un correo electrónico o mensaje de texto no solicitado.
- Regularmente copia de seguridad de su dispositivo
- Esté atento a los signos reveladores de una estafa de phishing: urgencia, solicitudes inesperadas de información financiera o de otro tipo, URL de impostores, errores ortográficos y gramaticales, y solicitudes de dinero a cambio de la entrega.
- Si recibe un correo electrónico que parece sospechoso, visite el sitio web oficial de la empresa de entrega en lugar de seguir un enlace incrustado en el mensaje.
- Descargue software de seguridad de varias capas de buena reputación con capacidades antiphishing para todos sus dispositivos
A medida que se acerca la temporada navideña, existe una posibilidad aún mayor de que perdamos la noción de lo que hemos comprado o estemos esperando regalos comprados por otros. Sea inteligente con las estafas de entrega hoy mismo para evitar un comienzo de vacaciones potencialmente tenso.
Ahora, ¿por qué no sigue adelante y prueba usted mismo para ver si puede detectar algunos de los trucos y técnicas que usan los phishers? La siguiente prueba, realizada por el evangelista jefe de seguridad de ESET, Tony Anscombe, se completa con breves indicaciones sobre por qué cada mensaje es real o falso.
Somos un negocio operado y de propiedad familiar.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- estafas
- VPN
- Vivimos la seguridad
- seguridad del sitio web
- zephyrnet
