En el último año, España se ha convertido en el país que más ha consumido en el Black Friday y el Cyber Monday, y el segundo en compras navideñas del mundo, pero a pesar de que los españoles están cada vez más familiarizados con el e-commerce, existe una parte del proceso en la que podrían bajar la guardia: la entrega de envíos.
Proofpoint, experto en ciberseguridad y cumplimiento normativo, ha analizado a los mayores operadores del sector postal y su adopción del protocolo DMARC, que ayuda a garantizar la fiabilidad de las comunicacionespor correo electrónico.
El 46% de las principales empresas de mensajería y paquetería que operan en España ha publicado un registro DMARC, lo que significa que el 54% no está tomando las medidas correctas para proteger a los consumidores frente a posibles estafas por suplantación de identidad, dejándolos expuestos a e-mails fraudulentos.
Además, solo el 19% bloquea proactivamente los mensajes de los atacantes para que no los reciban los usuarios, por lo que en más de ocho de cada diez casos podría llegar un intento de 'phishing' al correo.
Los ciberdelincuentes aumentan el uso de notificaciones de envío fraudulentas en temporadas altas de compras, confiando en la ingeniería social para que sus amenazas tengan éxito, y no dudan en mentir, falsificar sitios y marcas, o dar instrucciones engañosas a los usuarios, para darles una sensación tanto de confianza como de urgencia o miedo.
El objetivo suele ser engañar a las víctimas para que descarguen malware, inicien sesión en una web falsa para robar sus contraseñas, desvelen sus datos bancarios o hagan una transferencia. Para ello, pueden aprovechar preocupaciones comunes, especialmente en épocas de gran consumo, como recibir a tiempo el pedido o que no se pierda un paquete.
Desde Proofpoint, aconsejan tener cuidado con mensajes inesperados solicitando una acción, evitar sitios fraudulentos escribiendo la web completa en el navegador, utilizar contraseñas sólidas y no siempre la misma, no hacer clic en enlaces o archivos, conectarse a WiFis seguras y consultar cualquier comunicación sospechosa con el servicio de atención al cliente.