Black Friday: 1274 ataques en un día de Phishing

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Otro tipo de fraude que representa una grave amenaza durante la época de Black Friday para los clientes son los sitios web de phishing que buscan robar dinero o información personal (credenciales de inicio de sesión o detalles de la tarjeta de crédito).

Según expertos en protección de marcas digitales, 1274 ataques de phishing se llevan a cabo diariamente.

En total, los ingresos mensuales promedio de los sitios web de phishing, diseñados para parecerse mucho a las marcas comerciales legítimas, ascienden a 45,600 dólares.

Los estafadores utilizan canales de promoción legítimos para aumentar el tráfico de su sitio web: correo masivo a través de mensajeros, anuncios publicitarios, SEO y campañas en redes sociales pagas.

Dominios

Los estafadores a menudo compran nombres de dominio que imitan las direcciones de los sitios web de marcas legítimas y luego redirigen a los usuarios a diferentes páginas web.

Si hace clic en dicho enlace, terminará en un sitio web completamente diferente.

Las consecuencias de tal fraude pueden ser tanto pérdidas financieras directas como garantías, o daños a la reputación.

Según las estadísticas, el 64% de los usuarios dejan de comprar los productos de una empresa después de una experiencia negativa.

En el marco de la ciberseguridad, los sitios web-clones deben considerarse no solo como una amenaza para los clientes, sino también para la empresa.

Buenas Prácticas para proteger la seguridad de su marca en línea:

  1. Compre todos los nombres de dominio similares para que los ciberdelincuentes no puedan usar su marca registrada en el nombre de dominio del sitio web falso. Por ejemplo, si su dirección es internet-shop.es, los ciberdelincuentes pueden registrar los siguientes nombres de dominio: internet.shop.es o internet shop.es y actuar en nombre de su marca.
  2. Controle regularmente las referencias a su marca en las bases de datos de nombres de dominio y sitios web de phishing. Las empresas que proporcionan servicios de protección de marca y antifraude en Internet tienen acceso a estas bases de datos.
  3. Busque a los criminales que usan su marca en los buscadores. Las solicitudes de búsqueda deben enviarse desde diferentes ubicaciones y dispositivos geográficos para obtener resultados de búsqueda más objetivos.
  4. Mantenga un registro de las técnicas de promoción de recursos fraudulentos: anuncios de contexto, publicaciones en redes sociales y mensajeros.
  5. Descubra la red de sitios web fraudulentos que utilizan su marca. Por lo general, los delincuentes cibernéticos crean varios clones de sitios web. Se pueden detectar utilizando las tecnologías de afiliación de sitios web que detectan automáticamente los enlaces entre recursos fraudulentos.
  6. Monitoree las aplicaciones móviles en las tiendas oficiales y no oficiales, incluidos foros, motores de búsqueda, redes sociales y sitios web donde se distribuyen.
  7. Controle constantemente el uso de su marca y los nombres de gestión de la empresa en las redes sociales.
  8. Bloquee los recursos fraudulentos que causan daños de reputación y financieros a su marca.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS