En repetidas ocasiones hemos hecho campañas de sensibilización con el tema de la seguridad en internet.
En ésta ocasión, reproducimos un artículo publicado en la web de la asociación de internautas (http://www.internautas.org/html/6532.html) que hace un resumen bastante completo de los principales peligros que los usuarios domésticos pueden encontrarse en internet. A nivel de empresas, y de servidores, puede haber muchos otros riesgos de seguridad, los cuales se encarga normalmente de minimizar un profesional de la informática.
20 consejos de oro para no caer en las redes del fraude económico y financiero de internet
Virus que roban nuestras claves del banco, correos falsos de nuestro banco (Phishing), ofertas falsas de trabajo, sitios web falsos de recargas, loterias falsas. La proliferación del uso de internet para operaciones bancarias o financieras, para buscar trabajo o para la compra en tiendas online ha desatado multitud de fórmulas delictivas y de fraude que pueden dar más de un susto a los usuarios si no se toman unas medidas de seguridad básicas
21-01-2011 – Ramón Aragonés/www.invertia.com/noticias/articulo-final.asp?idNoticia=2462717 .- A continuación describimos algunas de las recomendaciones más importantes y sobre las que hay que extremar la vigilancia (la información proporcionada por las compañías Panda Security y Symantec así como por la Asociación de Internautas);
Aprenda a distinguir las webs de bancos y comercios falsas. Muchos internautas se preguntan como reconocer de forma rápida un página web fraudulenta. En el siguiente enlace se explica detalladamente como identificarlas y cómo reconocer las diferencias con la página original. Escriba directamente las dirección de bancos y entidades. Permanezca alejado de los sitios web fraudulentos utilizados para robar información personal. Cuando visite un sitio web, escriba la dirección (URL) directamente en el navegador web en lugar de hacer clic en el vínculo incluido en el correo electrónico o en el mensaje instantáneo. Los estafadores suelen falsificar estos vínculos para que parezcan convincentes.
Vigile la “S” de los portales seguros.
Cuando realice compras u operaciones bancarias, o visite sitios web que precisen de información confidencial, compruebe que haya una «S» tras las letras «http» (es
decir: https://www.subanco.com, en lugar de http://www.subanco.com)/.
La «s» significa seguro y debe aparecer siempre que esté en una zona en la que se le soliciten datos confidenciales. Otro de los signos que le indica que está en una conexión segura es el pequeño icono con un candado que aparece en la parte inferior del navegador web (normalmente en la esquina derecha).
Preste atención a las políticas de privacidad de los sitios web y
del software. Es importante que comprenda de qué modo una organización puede guardar y utilizar su información personal antes de
proporcionársela.
(Guía rápida para reconocer páginas web falsas que simulan entidades bancarias).
Conozca los distintos tipos de fraude
y su operativa. El Phishing, Scam Ofertas falsas de trabajo, Phishing-Car, Pharming, Web falsas de recargas, loterias falsas. Estos tipos de fraudes aun es desconocido por usuarios de internet, de
hay su éxito, vamos describir de forma rápida que es cada uno y como los nuevos peligros exponen a nuestra seguridad y datos.
La finalidad es que el usuario caiga en la trampa con cualquier tipo de engaño para que facilitemos nuestras claves, datos privados, etc.
Destacar que estos fraudes cada día son mas profesionales y mas difícil distinguir si son verdaderos o falsos.
– ¿Qué es el Phishing?
El «phishing» es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo «todos los datos posibles» para luego ser usados de forma fraudulenta.
– ¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado, «suplantando la imagen de una empresa o entidad publica», de esta
manera hacen «creer» a la posible víctima que realmente los datos solicitados proceden del sitio «Oficial» cuando en realidad no lo es.
– ¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, la más usada y conocida por los internautas, la recepción de un correo electrónico.
WEB FALSA DE RECARGAS
– WEB FALSAS DE RECARGAS Es una variante del Phishing que solo busca un propósito, robar datos bancarios a los usuarios.
Detrás de llamativas ofertas prometiendo recargas más económicas se puede esconder una estafa, que lo único que busca es hacerse con información del usuario.
-Este tipo de fraude puede ser algunas veces mas peligroso que el tradicional phishing, el ataque no es directo, se encuentra en los anuncios de los enlaces patrocinadores de buscadores de Internet.
-EL 95% DE LAS WEB FALSAS DE RECARGAS EN ESPAÑA FUERON DESCUBIERTA Y DENUNCIADAS POR LA ASOCIACIÓN DE INTERNAUTAS.
OFERTA FALSA DE TRABAJO SCAM o PHISHING LABORAL / MULERO – OFERTAS FALSAS DE TRABAJO
-¿Qué es el SCAM?
El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc… donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por
medio del phishing (procedente de estafas bancarias).
* Siempre le piden que tenga o abra una cuenta bancaria.
* Su trabajo consiste en recibir transferencias bancarias a su cuenta
bancaria, sacar este dinero posteriormente para enviarlo a países extranjeros por medio de empresas tipo Western Union, Money Gram.
*Frases para captar a victimas:
¿Esta usted en paro y tiene ganas de trabajar?
¿Quiere obtener un dinero extra?
¿Quiere trabajar cómodamente desde casa?
¿Quiere tener beneficios de forma rápida?.
*Nos mandan un contrato (falso) para hacer mas creíble la oferta.
Una vez obtenidos los datos de la victima y no colabora la victima será
amenazada.
PHISHING-CAR
– OFERTAS FALSAS DE VEHÍCULOS. ¿Qué es el Phishing-Car?
Captación de compradores de coches a un coste muy bajo, la venta nunca se efectúa, esta persona realiza un pago como señal, se queda sin dinero y sin coche.
– ¿Como se produce y en que consiste?
Se producen por medio de llamativas ofertas en vehículos lujosos, incluso tienen web trampas con nombre de dominios muy similares a empresas con mucho prestigió que se dedican a la venta de vehículos de
ocasión, pero todas los fraudes tienen algo en común:
* El pago se realiza por medio de empresas de envió de dinero a otros países (Tipo Western Union, Money Gram).
* El vendedor le oferta la entrega a domicilio.
* En un 90% el vehículo que venden esta fuera de su país, de esta manera usted solo puede verlo en fotos.
* Le piden primero el 30% o el 40% del precio ofertado como primera
señal.
* Captan a las victimas por medio de anuncios en web de venta de coches o de segundamano y por supuesto la recepción de correos electrónicos.
* Muchas veces el vendedor dice que es un español que vive en Gran Bretaña y por motivos laborales de estancia en el país ingles, tiene que cambiar de forma urgente de coche por que se conduce por la izquierda y su coche al estar matriculado en España el volante esta al lado contrario y no se adapta, por este motivo vende el coche de forma muy económica, te enseñan un coche matriculado en España.
* La mayoría de los estafados enviaron el dinero a Reino Unido, esto no quiere decir que cambien.
PHARMING
PHARMING EL GRAN DESCONOCIDO POR EL USUARIO PERO EL MAS PELIGROSO.
– ¿Qué es el PHARMING?
Es una técnica para llevar a cabo estafas online, aunque en muchos medios comentan que no es necesario usar ingeniería social esta definición no es totalmente cierta ya que es necesario que nuestra maquina o la remota “sea manipulada”. El pharming consiste en manipular las direcciones DNS que utiliza el usuario, con el objetivo de
engañarle y conseguir que las paginas que visite el usuario no sean realmente originales aunque su aspecto sea idéntico.
Resumiendo desvía el tráfico de Internet de un sitio Web hacia otro sitio de apariencia similar, con la finalidad de engañar a los usuarios para obtener sus nombres y contraseñas de acceso, que se registrarán en
la base de datos del un sitio falso que fue creando antes y donde simula a la web que suplantan.
* Hay gusanos y troyanos que realizan esta función.
* La victima se entera cuando existe un movimiento extraño de dinero
en sus cuentas.
LOTERIAS FALSAS
Falso premio de loterías, el usuario recibe un correo electrónico donde le notifican que tiene un premio de loteria, si un usuario contesta a este correo le solicitaran a continuación todos datos bancarios para un falso ingreso del premio.
En otros casos se le solicita un parte del premio que tendrá que enviarlo a un país para poder cobrar el premio completo.
En todos los casos el premio es falso.
Vigile su ordenador. Antes de
hacer una compra online o de acceder a un servicio bancario de Internet asegúrese de que no existe ningún malware activo en el PC. Para ello, complemente su antivirus tradicional con tecnologías proactivas que
detecten amenazas sin necesidad de actualizaciones y utilice herramientas antivirus de .segunda opinión. para descartar la presencia de malware en su PC. Mantenga siempre actualizado el sistema operativo y las aplicaciones que tenga instaladas en su PC. Las vulnerabilidades del sistema pueden ser una puerta de entrada para el malware e, incluso, permitir a un ciber-delincuente tomar el control de su PC.
No haga caso nunca a los mensajes de spam publicitarios ni a aquellos que digan provenir de entidades financieras y soliciten datos confidenciales.
Manténgase alerta ante posibles mensajes de correo electrónico falsos. Podemos sospechar que un mensaje es fraudulento cuando encontremos errores ortográficos, una gramática mediocre, una redacción extraña, direcciones de sitios web con extensiones poco frecuentes, direcciones
de sitios web sólo numéricas cuando debería haber palabras y cualquier otra cosa fuera de lo normal. Además, los mensajes de phishing le informan que debe actuar con rapidez para mantener su cuenta abierta o
actualizar su seguridad, o lo instan a que proporcione información inmediatamente o algo malo ocurrirá. No muerda el anzuelo.
No responda a mensajes de correo electrónico en los que se solicite información personal. Las empresas legítimas no utilizarán mensajes de correo
electrónico para pedirle información personal. En caso de duda, póngase
en contacto con la empresa por teléfono o escriba la dirección web de la empresa en el navegador web. No haga clic en los vínculos de estos mensajes, ya que podrían conducirle a sitios web malintencionados y
fraudulentos. Proteja su dirección de correo electrónico. Hay casos en
los que los emisores de spam y los phishers envían millones de mensajes a direcciones de correo electrónico que pueden existir o no con la esperanza de encontrar posibles víctimas. Al responder a estos mensajes
o incluso al descargar imágenes, pasará a formar parte de sus listas y recibirá más mensajes similares en el futuro. También debe tener cuidado cuando haga pública su dirección de correo electrónico en
grupos de noticias, blogs o comunidades de Internet.
Investigue sobre la reputación del
vendedor antes de comprar en un comercio online.
No pague nunca nada en Internet sin
estar totalmente seguro de la honradez del vendedor. Si está pujando por un artículo en una web de subastas, desconfíe de ofertas que puedan llegarle por otro medio que no sea del propio portal de
subastas. Podría quedarse sin el producto y sin su dinero.
Nadie da duros a pesetas. Las ofertas de Internet que parecen demasiado buenas para ser ciertas, normalmente lo son. No en vano existe un antiguo dicho popular que dice «nadie da nada a cambio de nada», que sigue siendo tan válido como el primer día. El software supuestamente «gratuito», como los protectores de pantallas o los emoticones, las inversiones que le garantizan fortunas incalculables y los concursos que ha ganado sin haber
participado en ellos son los anzuelos utilizados por muchas empresas para llamar su atención.
Revistar recibos bancos y de la tarjeta. Las repercusiones del robo de identidad y de los crímenes en línea se pueden reducir en gran medida si se da cuenta poco después de que le hayan robado los datos o cuando intentan utilizar su información por primera vez. Uno de los mejores métodos para darse cuenta de que algo no está bien es revisar los extractos mensuales que
le envían el banco y las empresas de tarjetas de crédito.
La mayoría de los bancos y compañías de
tarjetas de crédito tienen alertas de notificación de los últimos movimientos.
Memorizar todas tus contraseñas, no las
guardes en tu ordenador o las tengas en la cartera o en tu agenda de teléfono.
Cerrar todas las sesiones web, de
navegador, y no guardes las contraseñas en tu ordenador.
Eliminar los datos de tu ordenador cuando
hayas terminado de hacer una transferencia online. Prestar especial atención a archivos
temporales, cookies, etc.