- No hacer clic directo en links que lleven a otras páginas y que vienen dentro de correos de origen sospechoso, o de bancos. Como práctica habitual, los bancos no incluyen links dentro de sus emails.
- Ignorar correos que informan que la cuenta del banco fue bloqueada y que el usuario debe ingresar a una web (falsa) para ingresar nombre de usuario y cambiar la clave.
- Estar al tanto que bancos y comercios no solicitan información sobre usuarios y claves a través de correos, llamadas telefónicas o redes sociales.
- Evitar enviar información sobre tarjetas de crédito a través de correo electrónico o redes sociales. En caso de tener que hacerlo, preferir hacerlo en forma presencial, o en última instancia, hacerlo a través de una llamada telefónica.
- Siempre finalizar las sesiones en las páginas web de los bancos, de comercio electrónico o de medios de pago, haciendo clic en "cerrar sesión".
- Conectarse desde una red conocida, evitando hacer transacciones desde sitios públicos como cafeterías, aeropuertos, o desde redes wifi públicas, sin tener claro su propiedad o seguridad.
- Asegurarse de tener los dispositivos siempre actualizados con sus herramientas de seguridad: antivirus, antispam, etc.
- Revisar si las páginas son seguras, con transmisión de contenido encriptado. Ver si la URL comienza por https.
- Preferir los mecanismos de autenticación con un segundo factor, donde se utilizan tarjetas de coordenadas, código enviado por SMS o por otro medio.
- Siempre es bueno tener un correcto manejo de contraseñas en los sitios bancarios o de compras online: cambio frecuente de contraseñas, utilizar diferentes tipos de caracteres, evitar utilizar contraseñas triviales u obvias, cambiarla en su totalidad, no solamente cambiando una parte de la clave.
Fuente: Security Advisor