Como prevenir ser engañado por páginas web falsas (phishing)

El propósito de suplantación de identidad es recoger información sensible con la intención de usar esa información para tener acceso a datos protegidos como nombres de usuario, contraseñas, etc. El éxito del phishing está supeditado a establecer la confianza con sus víctimas.

En el típico caso, una persona recibe un e-mail donde se la invita a ingresar al banco ya sea para recibir un beneficio o para confirmar las credenciales. Este e-mail trae un enlace que simula ser del banco, pero realmente nos lleva a otro dominio con una página web idéntica a la de nuestro banco. Si no se está atento este sitio nos pedirá el acceso al banco y, de completar el acceso, estamos entregando los datos de acceso a nuestras cuentas bancarias.

Existen varias técnicas de phishing utilizados por los atacantes:

  • El envío de un enlace en un correo electrónico que redirige a su empleado a un sitio web no segura que solicita información sensible.
  • La instalación de un virus troyano a través de un archivo adjunto de correo electrónico malicioso o un anuncio que le permitirá al intruso para explotar las debilidades del sistema y obtener información sensible.
  • Simular la dirección del remitente (de u banco, por ejemplo) en un correo electrónico que aparezca como una fuente de confianza y solicitar información sensible.
  • El intento de obtener información a través del teléfono haciéndose pasar por un vendedor de una compañía conocida o departamento de sistemas.

Aquí hay algunos pasos que uno puede tomar para protegerse contra el phishing:

  1. Implementar un filtro de SPAM que detecta los virus, los remitentes en blanco, etc. La mayoría de los servicios de web hosting ofrecen este filtro por defecto.
  2. Mantener todos los sistemas con los últimos parches de seguridad y actualizaciones.
  3. Instalar una solución antivirus, programar actualizaciones de firmas, y supervisar el estado del antivirus en todos los equipos.
  4. Cambiar la contraseña cada pocos meses y que la misma sea compleja (lo mas compleja que uno pueda recordar).
  5. Instalar un filtro web para bloquear sitios web maliciosos.
  6. Convertir los correos electrónicos en HTML a solo texto. Esto hace que no se pueda ejecutar código en la al leer un mensaje.

Si se trata de una empresa, hay varios pasos que se pueden tomar para protegerse contra el phishing. Deben mantenerse atentos a las estrategias actuales de phishing y establecer políticas de seguridad para poder eliminar las amenazas a medida que evolucionan. Es igualmente importante asegurarse de que sus empleados entiendan los tipos de ataques a los que se pueden enfrentar, los riesgos, y la manera de abordarlos. Bien informados los empleados y los sistemas bien actualizados son clave a la protección de su empresa de los ataques de phishing.

Deja un comentario

PRODUCTOS

Los planes mas convenientes para tus E-mails y Paginas Webs

Sin límite de E-Mails y Páginas Web. Revendé con marca blanca.

Especialmente pensado para un máximo rendimiento en WordPress

Para cursos en línea y entornos de aprendizaje virtuales.

Creá vos mismo tu sitio web. Cientos de templates a tu disposición.

Diseñamos tu sitio web profesional y moderno por vos.

Especialmente preparados para servicios web críticos.

Gestioná tus mailings de forma intuitiva y al menor costo.

Sacá la leyenda de “no seguro” de tu sitio web.

Streaming de audio en internet, simple y al menor costo.

Recibí mensualmente tu reporte de seguridad.

Elegí la dirección en Internet para tus E-Mails y Página Web.

AUTOGESTIÓN

Panel de autogestión, contactos, tickets, facturas.

Metodos, consultas y aviso de pagos.

Servidores de DNS para nuevos planes de Web hosting.

Mesa de ayuda con video tutoriales de soporte.

Fomulario de soporte técnico para clientes.

Formulario y teléfono de contacto de la empresa.

COMUNIDAD AV

Porque estamos juntos en Internet.

Novedades, notas de actualidad y consejos.

LA EMPRESA

Conocenos.

Qué ponemos a tu alcance por pertenecer.

Lo que hacemos para ayudar.

Alianzas estratégicas con otras empresas.

Conoce los DNSs de tu dominio.

Ingresa el nombre de tu dominio (tudomino.com)