nuevo trucoAgregar Nuevo Truco Lectores Activos: 14 - Miércoles 03 DE DICIEMBRE DE 2008   Tenemos 392 trucos gratis para ofrecerte!!
MENU DE TRUCOS
   Trucos Para Windows
  Internet  
P2P Emule
Windows ME
windows2000 Windows 2000
windows2000 Windows 98
xp Windows XP
 Audio y Video
xp Seguridad en Windows
vista Windows Vista
msn Trucos MSN
office Trucos Office
redes Redes
 Videos y Divx
   Trucos De Programación
netVisual Basic.NET
vb6Visual Basic 6.0
C#
ASP.NET
ASP.NET 2.0
SQL Server
SQL Server 2005
Javascript
Trucos CSS
   Trucos Para Celulares
Alcatel
Sony Ericsson
Motorola
Nokia
Sagem 
Samsung
   Otros Trucos y viejas secciones
Trucos moviles
Trucos Windows
P2P Bittorrent
TRUCOS GRATIS
 

¡Los mejores precios!

 

ARTÍCULO: CUIDADO CON EL PHISHING
PHISHING: La nueva amenaza de Internet

El phishing se trata de enviar correos a los usuarios haciendoles creer que vienen de fuentes confiables, como pueden ser bancos o sitios de pagos como PayPal. Intentando de esta manera obtener datos confidenciales de los usuarios que caen sin darse cuenta, ya que muchos de ellos incluyen enlaces a sitios falsificados que aparentan ser los correctos.

Estos mensajes actúan de igual manera que el spam y son enviados masivamente a muchos usuarios en todo el mundo, para así llegar a la mayor cantidad de personas posibles y tener más oportundades de que alguien pueda caer en dicho engaño.

Generalmente utilizan el nombre de algún empleado de la red como remitente para no generar desconfianzas ni sospechas por parte del usuario, además el correo electrónico incluye imágenes de la empresa, enlaces a una web muy similar pero que en realidad es falsa.

Para atraer a las víctimas utilizan como principal recurso el miedo, es decir informa en dicho mail que su cuenta bancaria va a cerrarse o diferentes técnicas para asustar al usuario y así lograr que haga lo que ellos pretenden hacer.

También pueden contener mensajes que instan al usuario a activar nuevamente su cuenta y de esta manera poder obtener los datos confidenciales de la víctima.

Otro recurso que utilizan para el engaño es un mail de alerta advirtiendo al usuario de un ataque a la entidad financiera e insta a pulsar el enlace para poder recolectar los datos importantes.

Los principales daños provocados por el phishing son:

  • Robo de identidad y datos confidenciales de los usuarios.
  • Pérdida de productividad .
  • Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).

¿Cómo puedo reconocer un mensaje de phishing?

Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.

  • El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.
  • El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.
  • El enlace que se muestra parece apuntar al sitio web original de la compañía , pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.
  • Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas , que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.

Cómo protegerse?

En caso de que crea que el mensaje recibido pudiera ser legítimo, algo que de entrada debe ser considerado como altamente improbable, en primer lugar debería contactar con la institución financiera, bien telefónicamente o a través del medio que utilice habitualmente. Aun en caso afirmativo, verifique siempre los siguientes puntos antes de introducir cualquier clase de datos que puedan llegar a ser utilizados maliciosamente por terceros, para reducir drásticamente el riesgo de sufrir un ataque de phishing :

  • Verifique la fuente de la información. No conteste automáticamente a ningún correo que solicite información personal o financiera. Si tiene dudas sobre si realmente esa entidad necesita el tipo de información que le solicita, basta con coger las páginas amarillas y telefonear a su contacto habitual para asegurarse de la fuente de la información.
  • Escriba usted mismo la dirección en su navegador de Internet . En lugar de hacer clic en el hipervínculo proporcionado en el correo electrónico, escriba la dirección web (URL) directamente en el navegador o utilice un marcador que haya creado con anterioridad. Incluso direcciones que aparentan ser correctas en los correos electrónicos pueden ocultar la ruta hacia un sitio web fraudulento.
  • Refuerce su seguridad . Aquellos usuarios que realizan transacciones a través de Internet deberían configurar su sistema con suites de seguridad capaces de bloquear estas amenazas, aplicar los últimos parches de seguridad facilitados por los fabricantes y asegurarse de que operan en modo seguro a través de certificados digitales o protocolos de comunicación seguros como https.
  • Compruebe que la página web en la que ha entrado es una dirección segura : ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
  • Haga doble clic sobre dicho candado para tener acceso al certificado digital que confirma que la web se corresponde con la que está visitando.
  • Revise periódicamente sus cuentas . Los extractos mensuales son especialmente útiles para detectar transferencias o transacciones irregulares, tanto operaciones que no haya realizado y se vean reflejadas en el extracto, como operaciones realizadas online y que no aparezcan en el extracto.

A continuación mostramos un claro ejemplo de phishing que llegó por e-mail:

Dear  eBay User,

Due to recent activity, including possible unauthorized listings, we
have temporarily suspended activity on your account in order to allow us
to investigate this matter further. If you believe that this action may
have been taken in error, or, if you feel that your account may have
been tampered with, please contact our Live Help team so that we can
provide additional information and work with you to resolve this issue. To protect your account please click here: http;//cgi.ebay.com/saw-cgi/eBayISAPI.dll?RegisterEnterInfo&siteid=1&amp ; You can reach the Account Theft Live Help team by clicking the
" Security Center " link located near the bottom of the eBay.com home page. After
clicking "Security Center" link: 1. Click the " Protecting Your eBay Account " link located under the
"General Marketplace Safety" heading.
2. When the "Securing Your Account and Reporting Account Theft" window
appears, scroll to the middle of the page and click on the button
labeled "Live Help."

Once you have clicked on the "Live Help" link, you will be prompted to
enter a chat name or email address along with a topic related to your
reason for contacting eBay. After you have entered this information, the
next available representative will assist you. In the event that you are unable to contact eBay through Live Help
after taking these steps, respond directly to this message to request
assistance. We will contact you by email after we have received your
response. Please allow at least 72 hours for an email reply. Emailing us prior to
receiving our reply will result in an additional delay. In order to
handle your concern as quickly and efficiently as possible, we encourage
you to contact us through Live Help if you are able to do so. If you received this notice and you are not the authorized account
holder, please be aware that it is in violation of eBay policy to represent
oneself as another eBay user. Such action may also be in violation of
local, national, and/or international law. eBay is committed to assist
law enforcement with any inquiries related to attempts to misappropriate
personal information with the intent to commit fraud or theft.
Information will be provided at the request of law enforcement agencies to
ensure that perpetrators are prosecuted to the fullest extent of the law. Do not respond to this email, as your reply will not be received. If
you would like additional information related to this notice, please
refer to the eBay Contact Customer Support page at the address provided
below and contact us with your concern: Thank you for your patience in this matter. Regards, Customer Support (Trust and Safety Department)
ebay International AG

Fuente Panda Antivirus

.
 

 

 

 

 

Estadisticas Gratis

Buscar     

 

AFILIADOS
.