por Tomás Sierra | Oct 17, 2018 | Blog, Ciberseguridad para todos, Tiendas Online falsas
only4golf.com otra tienda falsa que nos encontramos como publicidad en las redes sociales
only4golf.com una nueva tienda que añadir a la lista de tiendas fraudulentas.
Vamos a analizar un poco esta web.
¿Por qué la consideramos una tienda falsa?
– No utiliza el protocolo seguro «https» en su url, lo que indica que NO dispone de un certificado de seguridad.
– No existen datos de la empresa que vende los productos, ni dirección, NIF, teléfono, etc.
– Existen grandes descuentos, hasta de 90% en todos los productos. ¡No!, no es una «superoferta».
– La política de privacidad y la política de devoluciones son insuficientes y no aportan datos concretos ni información sobre la empresa ni la forma de devolución.
– No existen las redes sociales de la empresa. Los iconos de las redes sociales que aparecen en el pie de página, no dirigen a las redes sino a la propia página.
Como en otras ocasiones, accedimos a esta web a través de la publicidad de Facebook. Si, en un anuncio patrocinado de Facebook apareció esta tienda falsa lo cual nos indica que existe muy poca revisión de seguridad por parte del equipo del «Caralibro». Aquí debajo añado unas capturas del anuncio en la red social donde podemos ver más la información
Otra página clon de ésta es hugecovers.com y posiblemente haya más así que estate atento si ves algo parecido.
Si quieres conocer como aprender a identificar una tienda online falsa puedes leer este artículo y ver un videotutorial.
por Tomás Sierra | Oct 9, 2018 | Blog, Ciberseguridad para todos, Seguridad
¿Cuáles son las mejores webs sobre seguridad en internet para padres, madres e hijos?
Hoy te traigo las mejores webs sobre seguridad en internet para toda la familia, webs que debes usar como referencia en caso de no estar seguro cómo actuar ante un delito en internet: ciberbulling,
Además, te servirán como documentación sobre la navegación segura.
OSI (Oficina de Seguridad del Internauta)
Esta página web es muy completita, pertenece a Incibe (Instituto Nacional de Ciberseguridad) y en ella podrás encontrar multitud de información sobre la seguridad en internet. Videotutoriales y aplicaciones relacionadas con la seguridad que te puedes descargar totalmente gratis para instalar en tus dispositivos.
Página web: https://www.osi.es/
IS4K (Internet Segura For Kids)
Una fantástica página donde puedes reportar cualquier contenido que encuentres por internet y que consideres peligroso u ofensivo para los menores. Si ves información de este tipo por la red, no dudes en reportarlo en esta página, están activos 24×7 y te ayudarán a resolver tus dudas en temas tan complicados como el ciberacoso, ciberbulling, etc.
Página web: https://www.is4k.es/
Agencia Española de Protección de Datos
Últimamente habrás oído hablar mucho del RGPD (Reglamento General de Protección de Datos) donde se regula de una manera más dura, el tratamiento que los distintos sitios webs que visitamos o utilizamos a diario, hacen de nuestros datos personales, ya sea a través de cookies de seguimiento, formularios que rellenamos, etc.
La AEPD, es una autoridad pública independiente encargada de velar por la privacidad y la protección de datos de todos los ciudadanos. El objetivo es fomentar que los ciudadanos conozcamos nuestros derechos y actuemos de acuerdo a la ley en relación a la privacidad de nuestros datos personales.
Puedes saber más sobre tus derechos y obligaciones en su página web.
Página web: https://www.aepd.es
Si tienes hijos o eres proferor/a te animo a suscribirte GRATIS a mis avisos de seguridad para estar al tanto de peligros y novedades en la red.
Valora este artículo o déjame algún comentario, es gratis, solo te cuesta un click [kkstarratings]
por Tomás Sierra | Oct 9, 2018 | Avisos de seguridad, Blog, Ciberseguridad para todos, Seguridad
La brecha de seguridad en Google+ se conocia desde la pasada primavera
Google+ cierra al conocerse una brecha de seguridad grave que afecta al menos a medio millón de usuarios. El gigante tecnológico ha admitido una brecha de seguridad en Google+ y cerrará la red social en agosto del 2019.
Al parecer, este fallo en la aplicación está activo desde el año 2015 y desde ese tiempo han podido filtrarse cantidad de datos personales de usuarios como el nombre, dirección, estadísticas de uso y edad. La empresa dice no tener constancia del uso fraudulento de estos datos por parte de terceros pero todo podría ocurrir.
El cierre afectará a las cuentas de rol usuario y estarán exentas, de momento, las cuentas de empresa.
Así que ya sabes, prepárate para el cierre de esta red social dentro de un año excaso, y empieza tu mismo a tomas medidas antes de que nos digan que se han filtrado nuestros datos.
Suscríbete a mis avisos de seguridad para estar al tanto de peligros y novedades en la red.
Valora este artículo o déjame algún comentario, es gratis, solo te cuesta un click [kkstarratings]
por Tomás Sierra | Oct 8, 2018 | Blog, Ciberseguridad para todos, Tiendas Online falsas
nosy.es ¿otra tienda fraudulenta?
nosy.es otro ejemplo de tienda online falsa que simula la tienda online real de «Blauer USA»
nosy.es es otro ejemplo de tienda falsa que circula por internet. Se trata de un dominio español (.es) sin embargo hay secciones de la web que están escritas en inglés.
Vamos a analizar la web con detalle.
¿Por qué la consideramos una tienda falsa?
Vamos a ver si realmente existe una tienda real llamada Blauer Usa. Para ello incluimos esa cadena de palabras en un buscador y comprobamos que realmente existe www.blauerusa.com que vende artículos como los que se muestran en la tienda falsa. Investigamos un poco más y vemos los datos fiscales de la empresa.
– No utiliza el protocolo seguro «https» en su url, lo que indica que NO dispone de un certificado de seguridad.
– No existen datos de la empresa que vende los productos, ni dirección, NIF, teléfono, etc.
– Existen grandes descuentos de 50% en todos los productos. Solo esto es un indicador para desconfiar de esta tienda.
– La tienda está en castellano sin embargo tanto los menús del pie de la página, la política de privacidad y la política de devoluciones están en inglés. Tampoco existen datos concretos sobre la empresa responsable de esta tienda.
– No existen las redes sociales de la empresa. Los iconos de las redes sociales que aparecen en el pie de página, no dirigen a las redes sino a la propia página.
Si has realizado un pedido en esta tienda:
Si tu pedido no te llega en el periodo indicado en las «supuesta» política de envíos de la página web, te aconsejo denunciarlo a la brigada de delitos telemáticos de la guardia civil o a la policía de tu pais para que tengan constancia de esta tienda. Guarda y proporcionales todos los datos que tengas sobre tu compra.
También te recomiendo seguir indicaciones para saber si una tienda online es falsa o no antes de que haya sorpresas de última hora y, en caso de duda o de que alguna de estas recomendaciones no se cumpla, no realices la compra.
Comenta lo que quieras al final de esta página.
Ya sabes, si te gustó, y quieres ver más tutoriales como este, comparte este contenido y valora este artículo [kkstarratings]
por Tomás Sierra | Oct 5, 2018 | Ciberseguridad para todos, Tiendas Online falsas
Laboratorioblesa.es otra web hackeada un nuevo fraude y ejemplo de tienda online falsa
Laboratoriosblesa.es es otro ejemplo de tienda falsa que circula por internet. En este caso se trata de un dominio real que ha sido hackeado y los ciberdelincuentes han modificado los archivos para que aparezca una tienda online falsa.
Son muchos los indicadores que lo confirman.
Motivos para saber si se trata de una tienda falsa
– Uno de los principales motivos es que la web no se sirve y no utiliza el protocolo seguro «https» en su url, lo que indica que NO dispone de un certificado de seguridad.
– No existen datos de la empresa que vende los productos, ni dirección, NIF, teléfono, etc. Sin embargo vemos que la empresa propietaria del dominio sí existe.
– Por norma general hay que desconfiar de tiendas que ofrecen descuentos muy grandes en todos los productos. En esta en particular hay «supuestos» descuentos de 40%, 50% Y 60%.
– El logo de la tienda, se trata de un logo de «Nike» y no corresponde a la marca del dominio.
– La tienda está en castellano sin embargo la política de privacidad y la política de devoluciones están en inglés y además no da datos concretos sobre los pasos a realizar para devolver un producto.
– No existen las redes sociales de la empresa. Los iconos de las redes sociales no dirigen a las redes sino a la propia página.
– La página no tiene coherencia. El dominio habla de un laboratorio y se trata de una «supuesta» tienda tipo almacén de stocks. Al investigar si existe como empresa «Laboratorios Blesa», vemos que si existe, la propietaria del dominio laboratorioblesa.es es LABORATORIO BLESA SL, lo que nos indica que su web real ha sido hackeada.
Mis recomendaciones si has realizado un pedido en esta tienda:
Si tu pedido no te llega en 3-4 días (en la web indican que te debería de llegar en 24 horas) te aconsejo denunciarlo al grupo de delitos telemáticos de la guardia civil para que tengan constancia de esta tienda. Guarda y proporcionales todos los datos que tengas sobre tu compra.
También te recomiendo seguir indicaciones para saber si una tienda online es falsa o no antes de que haya sorpresas de última hora y, en caso de duda o de que alguna de estas recomendaciones no se cumpla, no realices la compra.
Acepto tus comentarios al final de esta página.
Ya sabes, si te gustó, y quieres ver más videotutoriales como este, comparte este contenido y valora este artículo [kkstarratings]
por Tomás Sierra | Sep 28, 2018 | Blog, Ciberseguridad para todos, Phising
Phishing BBVA NetCash – Detectado Phishing que simula la banca online de BBVA (NetCash)
Phishing BBVA NetCash. Un nuevo phishing corre por las bandejas de entrada de nuestros correos. Esta vez se trata de una simulación de la banca online del banco BBVA (Net Cash)
El remitente es supuestamente BBVA Net Cash pero si hacemos clic en él, veremos que el email del remitente es «service@bbva-cash.com«. Bien, vamos a comprobar en Google si existe el dominio remitente bbva-cash.com y vemos que no existe o la página no carga, cosa muy rara si se trata de la banca online del BBVA
El siguiente paso es comprobar la url real de Net Cash del BBVA y comprobamos la url de su sección de banca online. Para ello buscamos en Google los términos «bbva net cash» y vemos las urls que aparecen en los resultados
Vemos que el primer resultado es diferente al que aparecía en el remitente del email falso (bbva-cash.com) y los demas pertenecen al BBVA (www.bbva.es).
Te recomiendo documentarte y comprobar estas pequeñas cosas para estar seguro antes de hacer clic en enlaces o archivos adjuntos que te vengan por Email.
Tanto si eres cliente de este banco como si no, deberías sospechar y no abrir ningún archivo adjunto de correos en los que dudes de su procedencia y no quede muy claro lo que indica el mensaje. Ante la duda llama a tu oficina y cerciórate.
Ya sabes, si te gustó te agradecería que me dejaras tus comentarios y que valores este post.
Valorarme, es gratis, solo te cuesta un click en la estrella que quieras [kkstarratings]
