Cómo protegernos del fraude por email en este Black Friday

El próximo 29 de noviembre se celebrará Black Friday, una fecha marcada desde hace años en el calendario de los comercios y clientes con ventas y ofertas suculentas. El tráfico de las tiendas online volverá a alcanzar su mayores cifras del año y los clientes buscarán en Internet y en sus correos electrónicos las mejores ofertas. Pero esa ocasión «a priori» atractiva, puede esconder un fraude que nos provoque mucho más que un disgusto pasajero. Los ciberdelincuentes pueden anticiparse con el envío de emails, bajo la identidad de firmas comerciales, para tratar de engañar al consumidor con correos fraudulentos. Un riesgo que se incrementa exponencialmente en este día. Según Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, el 35% de los 20 principales comercios online que operan en España no ha implementado ningún protocolo de seguridad DMARC,“por lo que están en riesgo de suplantación de identidad” por parte de los ciberdelincuentes en fraudes por emails. Fernando Anaya, director de desarrollo de negocio de Proofpoint para España y Portugal, asegura que lo más preocupante es que sólo el 15% de las empresas han implementado el nivel más estricto y recomendable de protección DMARC, que bloquea los correos fraudulentos antes de que lleguen a los buzones de los usuarios. “El correo electrónico sigue siendo el elemento más utilizado por los cibercriminales y la industrial del retail” o comercio minorista, “continua siendo el objetivo clave”, según Anaya. Su empresa ha analizado ocho países de la EMEA, es decir de Europa, Oriente Medio y África, en lo que se refiere a los que tienen a sus comercios más expuestos al fraude por mail. España está en quinto lugar, en un ranking encabezado por Alemania y Suecia. Consejos prácticos Así las cosas, además de volver a recomendar a las empresas que utilicen el protocolo DMARC para incrementar la ciberseguridad, Anaya ofrece recomendaciones para evitar fraudes en Black Friday, consejos que pueden servirnos para cualquier época del año y que pasan por las siguientes recomendaciones: - Utilizar contraseñas robustas y evitar usar redes de WiFi de acceso libre o gratuito porque no son seguras. - Especial cuidado con las webs parecidas a las oficiales, porque los ciberdelincuentes crean páginas imitando a las marcas conocidas donde vender productos falsificados, inexistentes o que estén infectadas con malware y usarse para robar dinero o credenciales. - Atentos con los ataques de phishing por el email o los que se producen por SMS, conocidos como smishing. - No hacer clic en los enlaces, sino ir directamente a la página de la oferta anunciada escribiendo la dirección web en tu navegador. - Los anuncios, webs y apps fraudulentas pueden ser difíciles de identificar por lo que se recomienda cuando se descarga una aplicación nueva o se visita una web poco habitual, dedicar tiempo a leer reseñas online sobre la misma o cualquier comentario de los usuarios.