El próximo 29 de mayo dará inicio uno de los eventos de venta en línea más importantes de nuestro país llamado Hot Sale. Y es que cientos de empresas como Amazon, Mercado Libre, Telcel, Walmart, Soriana, Best Buy y muchas más ofrecen cientos de ofertas en línea durante 5 días, por lo que es una buena semana para realizar compras por Internet.
El problema es que muchas veces también podemos ser víctimas del phishing, un malware encargado de suplantar la identidad de las empresas para robar información de los usuarios, y en eventos como este es muy común que las personas caigan fácilmente aprovechándose de las grandes ofertas del Hot Sale.
Este tipo de malware comúnmente llega a través del correo electrónico con ligas a páginas web. Por tal motivo es importante que siempre que aparezcan correos en tu bandeja te asegures de que el remitente es seguro, que se trata verdaderamente del establecimiento que asegura ser, y sobre todo, recuerda que ellos no solicitan información de tu cuenta por ese medio a no ser que tú inicies un proceso para esto, como el cambio de contraseña.
Una sencilla forma de darte cuenta si el correo electrónico es seguro o no, es validando la dirección del remitente, así como la barra de estado del navegador cuando entras a la liga en cuestión. En el caso del correo del remitente puedes percatarte de que es falsa cuando hay letras escritas con símbolos, cuando son direcciones de correo con nombres muy extraños o distintos al de las empresas, cuando el mensaje se ve significativamente diferente comparado con otros mensajes que recibiste de la misma empresa, o simplemente te ha llegado el correo electrónico de una empresa a la que nunca le diste tus datos.
En el caso de las ligas a páginas falsas normalmente el nombre de la URL es distinta a la que aparece en la barra de estado que aparece en la parte inferior izquierda del navegador solo cuando abres o colocas el cursor sobre la liga, por ejemplo: la URL normalmente dice www.amazon.com.mx/ofertashotsale, pero en la parte inferior izquierda aparece www.kioshahum.com//h&&%hy, o, www. amzon.com.mx/phs/&dfgr/sale, por lo que en este caso se trataría de una web falsa. Aquí tienes otro ejemplo:
En caso de haber entrado al correo falso y después haber accedido a la liga dentro del mensaje aún hay una manera de no caer en la trampa, y es que cada vez que entramos en un sitio web seguro podemos notar que al principio de la URL que aparece en la barra de direcciones, se colocaran las letras https en color verde, indicando que se trata de un sitio web seguro. Y aunque sitios como mercado libre no lo tienen, no significa que no son seguros, pero al menos el contar con esa distinción te da la certeza que se trata de un sitio web totalmente certificado.
Por último, si aún con estas medidas entraste al sitio web falso, lo primero que te pedirá será iniciar sesión o introducir tus datos bancarios, situaciones muy extrañas si no estás solicitando una compra, o si nunca pides que se haga el cierre de sesión, por lo que debes evitar proporcionar esta información si se presentan todas las anomalías anteriores.
Como bien lo mencionamos al principio, eventos importantes como el Hot Sale o El Buen Fin son aprovechados para enviar este tipo de ataques, sin embargo evitarlos es más fácil de lo que crees. Ahora, si te has interesado en alguna oferta que llegó a tu correo electrónico, pero tienes duda de su procedencia, lo mejor será verificarla directamente en el sitio web de la empresa.