Descargar BitDefender Internet Security 2008 GRATIS
Powered by MaxBlogPress 

 

Archivo de Octubre, 2007 Page 2 of 2

Siguientes Entradas »

Cuidado con el Phising

Publicado el 2 Octubre 2007 en Consejos de Seguridad. Comentarios
* * * * * 1 votos

¿Qué es el Phising?

Phishing es la duplicación de una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada. Normalmente se utiliza con fines delictivos, duplicando páginas web de bancos. Mediante técnicas de spam simulan notificaciones oficiales del banco, y con los enlaces incluidos en el e-mail tratan de llevarte a páginas falsas duplicadas del banco donde te roban tu información y claves para después estafarte.

Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos para justificar la necesidad de introducir sus datos de acceso. Por ejemplo:

  • Problemas de carácter técnico
  • Recientes detecciones de fraude
  • Nuevas recomendaciones de seguridad
  • Cambios en la política de seguridad de la entidad

Los usuarios de Internet debemos estar al tanto de las mínimas normas de seguridad para estar protegidos frente a este tipo de ciber-delincuencia:

  1. Nuestro banco nunca va a solicitarnos datos a través de e-mail, ni siquiera por teléfono, por ello NUNCA rellenes ningún formulario que te llegue a través de e-mail.
  2. Nunca accedas a la página web de tu banco mediante enlaces incluidos en mensajes electrónicos. Si usas la banca electrónica procura acceder a la página web de tu banco desde la dirección guardada en tus Favoritos. Si escribes directamente el nombre del banco en la barra de direcciones del explorador, ten mucho cuidado con los errores ortográficos. A veces los “phisers” aprovechan estos errores comunes para poner una copia de la página original, desde donde te robarán tus claves.
  3. No atiendas a correos electrónicos escritos en idiomas que no hablas, o que están mal redactados: tu banco nuca se dirigiría a ti así
  4. No atiendas a correos enviados por entidades de las que no eres cliente en los que le pidan datos íntimos o que afectan a su seguridad
  5. No atiendas a correos que te avisen del cese de actividades financieras recibidos de forma sorpresiva. Tu banco nunca te lo comunicaría así
  6. Si sospechas o dudas, confirma la información telefónicamente o personalmente con la entidad

Como ves estar a salvo del Phising es una cuestión de prudencia y sentido común. Con estos sencillos consejos evitarás caer en las redes de los ciber-estafadores.

Como evitar el Spam

Publicado el 2 Octubre 2007 en Anti-Spam y Consejos de Seguridad. Comentarios
* * * *   1 votos

El Spam se ha convertido en los últimos años en un problema creciente en Internet. Los analistas estiman que entre el 75% y el 80% del trafico de correo electrónico a nivel mundial son correos masivos no deseados, o, lo que es lo mismo, “SPAM”. Muchas empresas y particulares deben invertir tiempo y dinero para limpiar sus buzones de estos mensajes.

Además de irritante, el Spam puede ser una actividad criminal. Pero aunque las leyes de algunos países occidentales lo condenen siguen existiendo países desde donde los spammers siguen actuando.

Las consecuencias de Spam no deben ser subestimadas. El objetivo del spammer es hacer dinero; se calcula que para hacer una “venta” (o engaño), ¡envían alrededor de un millón de mensajes! Por ello el spam, además de ser una molestia, consume enormes cantidades de la capacidad de Internet, lo que la hace más lenta y cara para todos.

Qué es SPAM y Qué No Es SPAM

Esta es una pregunta relativamente común y que se responde así:

  • SPAM es todo correo NO DESEADO enviado de forma MASIVA
  • NO ES SPAM el correo recibido por haberte inscrito de voluntariamente a una lista de distribución (habitualmente a cambio de alguna información relevante), aunque ahora se haya vuelto algo pesado, siempre y cuando puedas dejar de recibirlo fácilmente con unos pocos clics. Ten en cuenta que calificando como spam a este tipo de correos puedes causar un gran perjuicio al propietario de la lista de distribución. Piénsalo un poco antes de poner en la lista negra una dirección de una empresa legítima a la que le has solicitado voluntariamente información.

Consejos para no sucumbir bajo montañas de correos indeseados:

  1. Instala YA un filtro anti-spam en tu PC

    Hay multitud de programas anti-spam, y muchos de ellos son gratuitos. Prueba secuencialmente varios hasta que encuentres uno que te evite la mayor parte de ellos. No te resolverán al 100% el problema, pero te vitarán una gran mayoría

  2. Desconfía de los mensajes recibidos de direcciones desconocidas

    En principio, cualquier mensaje proviniente de una dirección de correo desconocida puede ser spam. Si no esperabas el correo, y no sabes de quién te viene, mi consejo es que lo borres directamente.

  3. Nunca respondas al Spam

    Si respondes a un correos no solicitado le estarán confirmando al spammer que tu dirección de correo es correcta y está en uso, por lo que sin duda volverán a enviarte más spam, el mismo spammer , o incluso otros a los que les hayan vendido tu dirección.

  4. No abras los mensajes de spam

    Algunos mensajes de spam en formato HTML basta con abrirlos para que tu dirección sea confirme automáticamente al spammer como válida. Si sospechas que algo puede ser spam, bórralo directamente.

  5. No confíes al 100% en los filtros AntiSpam

    Sin duda los filtros AntiSpam son una gran herramienta que te ayudará a evitar gran parte del spam, pero debes saber que no exite el antispam perfecto. Ninguno de los que hay en el mercado (y los hay muy buenos) es capaz de detectar y filtrar el 100% del spam, siempre se les pasará alguno. Por tanto debes estar siempre alerta.
    Además, un efecto indeseado de los filtros AntiSpam es que te pueden llevar a la carpeta de spam mensajes que no lo son, y que podías estar esperando o serte útiles. Por tanto deberás revisar periódicamente esta carpeta para asegurarte que no pierdes ningún mensaje.

  6. No publiques tu dirección de correo electrónico en webs

    Evita publicar tu dirección de correo electrónico en chats y foros. Los spammers cuentan con robots que rastrean los sitios web de Internet en búsqueda de direcciones de e-mail en las páginas, y si la tuya está publicada, antes o después te incluirán en sus listas.

    Sólo debes dejar tu dirección de correo electrónico en sitios web de confianza donde te aseguren:

    • que no van a mostrarla públicamente
    • que no vas a recibir información no deseada.

    Si te gusta participar en foros, chats, etc, entonces mi consejo es que uses una segunda dirección de correo distinta de tu dirección principal, que seguirás conservando a salvo de los spammers. De esta forma, si pasado un tiempo el spam en esta segunda dirección se vuelve imposible de controlar, todo lo que tendrás que hacer es eliminarla y crearte una nueva.

  7. Nunca compres algo ofrecido mediante Spam

    Parece lógico: si el spammer consigue hacer negocio con el spam, lo más probable es que diga con su actividad. De hecho, si “picas” estarás contribuyendo a que el spam no cese.

  8. Nunca contestes con un e-mail bomba al spammer

    Si estas a punto de caer en la tentación de “vengarte” del spammer enviándole grandes cantidades de correo, debes tener en cuenta que:

    • el spammer nunca utiliza su verdadera dirección. Probablemente inundarías de correos a un pobre usuario también víctima del spammer
    • estarías sobrecargando el tráfico de Internet. Incluso tu dirección podría ser incluida en una lista negra de spammers….
  9. No participes en las cadenas de e-mails (forwards)

    Para el spammer estas cadenas son una importante fuente de direcciones de correo electrónico que incluirán posteriormente en sus envíos. Además, el envío de de un correo a cientos de direcciones puede ser considerado como Spam, por lo que tu dirección también podrá ir a parar a la lista negra.

    Es increíble, pero todavía hay gente que se cree mensajes del estilo “Bill Gates va compartir su fortuna”, “Hotmail va cerrar sí no reenvías este mensaje”, “nuevo virus más peligroso” o un “pobre niño deformado sería curado reenviando este mensaje”. Hay demasiadas cadenas de esta clase y una por una son todas falsas. No participes en las cadenas. Mejor aún, contesta al que te la envía la cadena explicándole que está contribuyendo al Spam.

  10. No uses direcciones obvias “info@midominio.com”

    Si tienes tu propio dominio evita usar direcciones “fáciles” como “info”, “service”, “sales”, “ventas” etc. para tu dirección de correo electrónico. Estos nombres estándar siempre se incluirán en las listas del spammer con la esperanza de que que estén activas.

  11. Tengo mucho Spam y nada de lo anterior funciona

    Entonces tienes un problema. Aunque algo drástico, la única solución cuando todo lo anterior falla es borrar la dirección de correo electrónico y crear una nueva. Obviamente deberás notificar a tus contactos del cambio. Por ejemplo, puedes incluir un pie de firma informando en todos tus envíos del cambio. También puedes mantener las dos direcciones en uso durante algún tiempo, hasta que veas que todos tus contactos ya sólo usan la nueva

Siguientes Entradas »