El Black Friday s'ha convertit en una data molt assenyalada per a les botigues en línia, perquè durant aquest dia reben milions de visites a les seves pàgines web com a conseqüència de les expectatives que generen amb les seves rebaixes, promocions i descomptes i que anuncien els dies anteriors, un fet que aprofiten els ciberdelinqüents per dur a terme atacs als usuaris de la xarxa.
El 85% dels 20 comerços en línia principals a Espanya no bloqueja activament la possibilitat que els correus fraudulents arribin als seus usuaris, com recull un estudi dut a terme per Proofpoint, cosa que suposa que només el 15% ha implementat el nivell més estricte i recomanable de protecció de DMARC -sigles d'Autenticació de missatges, informes i conformitat basada en dominis-, un protocol d'autenticació de correu electrònic.
Aquest any, el Black Friday se celebra el dia 29 de novembre, una data en la qual els comerços en línia aconsegueixen les xifres més elevades de l'any, i els clients esperen pels seus descomptes i ofertes, que cerquen tant a Internet com a les bústies de correu. No obstant això, els cibercriminals poden anticipar-se a l'enviament de comunicacions per correu electrònic per mirar d'enganyar els compradors amb correus fraudulents.
Per evitar ser víctima d'un atac hi ha una sèrie de mesures que l'usuari pot dur a terme. Des de Proofpoint recomanen, per exemple, fer servir contrasenyes robustes, i sobretot no repetir la mateixa contrasenya dues vegades. Per això, es pot fer servir un administrador de contrasenyes per tenir controlades totes les claus alhora que els comptes estan segurs.
Perquè ningú aconsegueixi les teves dades personals, és important evitar les xarxes WiFi obertes. Els cibercriminals poden aconseguir les dades transferides a través de les xarxes WiFi obertes, com les dades de la targeta de crèdit, contrasenyes i informació personal entre d'altres.
Cal anar amb compte amb les "webs semblants", com diuen a Proofpoint. Els ciberdelinqüents poden crear pàgines web falses que s'assemblen molt a les oficials. S'hi poden vendre productes falsos o inexistents, infectar el dispositiu amb algun 'malware' o fins i tot robar diners o credencials. Per això és important comprovar si la web és oficial i compleix amb els requisits.
Verificar abans de comprar
També cal evitar fer clic als enllaços que anuncien superofertes. És convenient anar directament a la pàgina de l'oferta anunciada teclejant el nom del lloc web al navegador. Si es tracta de codis promocionals, és millor escriure'ls en el moment de la compra i comprovar si són legítims.
Així mateix, cal "verificar abans de comprar", com indiquen des de la companyia de ciberseguretat. Atès que és complicat identificar anuncis, webs i apps fraudulentes, quan es visiti o descarregui alguna aplicació nova es recomana llegir-ne ressenyes i comentaris en línia sobre aquesta mateixa.
Finalment els ciberdelinqüents fan servir tècniques com el 'phishing' -la suplantació d'una font legítima- i el 'smishing' -a través de SMS- per obtenir dades personals dels usuaris o les seves credencials o dades bancàries. És important estar atent i assegurar-se que no són fraus.