Los delincuentes están siempre preparándose para el próximo evento importante, todo el viaje desde lanzar un enganche hasta un ataque, en un intento de engañarnos a creer sus mentiras. ¿Qué hay en estos ataques que logran engañar a tanta gente y qué podemos hacer para protegernos?
Los principales fraudes
1. El Top de la lista es el conocido ataque de phishing. Principalmente para robar nuestras credenciales, todos somos advertidos acerca de ellos con una sonrisa de suficiencia, suprimimos los mail de Nigeria que nos dice que, estamos a sólo un clic de distancia de convertirnos en millonarios. Sin embargo, por alguna razón, los estafadores continúan logrando aproximarse a un receptor, un ejemplo de ello es la reciente World Cup Lottery, la gente baja la guardia y hace clic en el enlace.
2. Una estafa bastante nueva que circula ahora es la comunicación falsa del departamento de TI de una empresa pediendo al personal, actualización automática de sus sistemas, con un link a un sistema que albergar malware malicioso que esta a la espera para descargar directamente al dispositivo del empleado “siempre hago lo que otros me dicen”
3. El ataque “Oficial” de phishing pertenece a bancos muy conocidos o a departamentos gubernamentales, o de otro tipo de autoridad. Este tipo de ataque puede tomar una serie de formatos, pero todos tienen la misma cosa en común, son en extremo bien ejecutados. Los criminales van a recrear minuciosamente membretes, direcciones de correo electrónico legítimos y nombres de dominio con el único propósito de engañarnos en la creencia de su legitimidad. Y lo que quieren son sus credenciales o datos.
4. La estafa de nombres de dominio se dirige principalmente a empresas y propietarios de dominio. Hay dos tipos de ataque: 1) hacer que usted compre más dominios de lo que necesitas por temor a perderlos y 2) para hacerle pagar para renovar su nombre de dominio, cuando lo que se realiza es la transferencia a los estafadores, que piden rescate por liberar el nombre de su dominio.
He aquí una lista para que usted, que le ayudará a mantenerse un paso por delante de los criminales y sus comunicaciones cada vez más sofisticadas:
1.-Asegúrese de estar siempre al día con el último sistema operativo, navegador y software de seguridad. Deberá ser prudentes y evitar descargas sospechosas de sitios no confiables, evitando la descarga de Malware. Utilice siempre un sitio de renombre, tales como Adobe, Microsoft, etc
2.-Al navegar por Internet, mantenga su instinto radar en sintonía y trate de evitar los sitios cuestionables. Vale la pena notar que, incluso si un sitio es devuelto por un motor de búsqueda - incluso los de buena reputación, aún debe tener cuidado cuando les visita, por que es posible para cualquiera tener acceso a un puerto de código malicioso y es mejor prevenir que curar. De hecho, un sitio perfectamente legítimo sin una protección adecuada es presa perfecta para un pirata informático que se instala el código malicioso para robar las credenciales, a menudo durante un corto período de tiempo, y se escapa sin ser detectado. Compruebe siempre la barra de direcciones en la parte superior de la pantalla de estados https: / / antes de enviar ningún registro o información personal, especialmente datos de la tarjeta de crédito. Con los nuevos navegadores la dirección de dominio será de color verde para los sitios seguros y con la advertencia en rojo de aquellos sitios que realmente no se debe confiar.
3.-Siempre cuestiónese la legitimidad de los archivos adjuntos a los correos electrónicos, incluso de sus amigos cercanos y familia, ya que sin darse cuenta puede estar transmitiendo un virus.
4.-Tenga cuidado al descargar software de Internet, especialmente de los sitios con los que no este familiarizado Vale la pena hacer un poco de historia en los foros para asegurarse de que el software no ha sido discutido previamente como potencialmente peligrosos.
5.-Desconfíe de los mensajes de correo electrónico que afirma provenir de su banco, el departamento de TI, Microsoft o del proveedor de software, etc que le solicitará que ejecute algún archivo. A menos que usted está esperando una comunicación de esta naturaleza. En caso de duda visite sus sitios web o departamentos, aunque no a través de los enlaces incorporados en la comunicación, y compruebe si ha habido ningún reporte de estos mensajes como fraudulentas.
6.-Del mismo modo, si usted recibe un correo electrónico que afirma provenir de su banco, o del departamento de TI, de Microsoft o del algun proveedor de software, etc pidiendo revelar información personal - incluso si parece ser un correo legítimo, debe sonar las campanas de alarma. Ninguna de estas organizaciones cada vez le pedirá que revele su contraseña.
7.-Como se ha mencionado en el punto 5, nunca haga clic en un enlace en un correo electrónico no solicitados, especialmente una que obliga a "actualizar sus datos '.
Comunidad dedicada a la seguridad de información (noticias, foros, charlas, actualidad)
Bienvenido a la Comunidad Ethical Shields
Ethical Shields les da la bienvenida a nuestra comunidad, queremos invitarlos a compartir sus experiencias, noticias en el ambito de seguridad de información. Esta comunidad se enriquece con sus comentarios, y en ella estaremos publicando todo lo relacionado con esta importante tema. Aqui podras ver las ultimas noticias de interes, compatir con otros profesionales y estudiantes del area, experiencias, casos, anecdotas y podras estar en contactos con nuestros especialistas en el area.
Para mas información sobre nosotros visita www.ethicalshields.com
Para mas información sobre nosotros visita www.ethicalshields.com
jueves, 26 de agosto de 2010
Ciberestafas mas comunes y Tip de protección
Etiquetas:
malware,
phishing,
protección de información,
Seguridad
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario