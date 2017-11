(Tomada de la Red)

La inauguración de la temporada de compras navideñas en Estados Unidos, migrada a República Dominicana en compras físicas y virtuales en que se busca aprovechar los descuentos, es un buen momento para revisar las prácticas que tenemos como consumidores.Los siguientes son algunos consejos tecnológicos para las compras por Internet:¿Cómo puedo realizar compras por Internet de manera segura?El consejo básico es revisar en la página que tenga la dirección “https”. Sin embargo, los atacantes se sofistican cada vez más. Así que le damos otros consejos:Aunque la página cuente con “https” y muestre un candado, verifique que el certificado pertenece a la empresa dando clic sobre el candado y lea el nombre de la empresa a la cual le pertenece el certificado. Debe ser el mismo nombre de la empresa que usted está accediendo.Valide con un amigo o familiar el proceso de compra y si tiene duda llame a la empresa por medio de teléfono. Hay muchas aplicaciones, tipo Skype, que permiten hacer llamadas por Internet a bajo costo.La creatividad de los atacantes y los cambios tecnológicos permiten ampliar la brecha entre los controles implementados y las posibilidades que el ataque tenga éxito.Es recomendado que los sitios transaccionales muestren a sus clientes un certificado de resultado de escaneo y fecha de ejecución con vigencia menor a un mes.Sin embargo, entre más observe los cuidados mencionados, más seguro estará. Utilizará una tarjeta de crédito o débito con seguro por compras fraudulentas, también es una buena protección.- Algunas debilidades en la seguridad de las páginas de vendedores permiten que el atacante inyecte código no autorizado al sitio original.Imagine que usted cotiza algunos productos y surge una ventana que le pide pagar $50 para reservar el pedido con un enlace de pago.Usted podría estar ante un ataque de XSS (cross-site scripting) que la empresa vendedora no conoce sobre estos pagos sino hasta que llega un reclamo.- Puede ocurrir que lo contacten para pedirle información. Lo que hace el atacante es dirigirse hacia el cliente por medio de técnicas de ingeniería social y de esa forma procura engañar a la persona para obtener información.Los ataques más comunes utilizan como diálogo alguna promoción temporal, notificar de problemas de pago o que hubo un acceso no autorizado que debe revisar.Luego le piden ingresar el usuario, contraseña o datos de pago que serán utilizados por el atacante para cometer fraude.Fuente ELDIA.COM.DO