a un atacante desde su casa, crear un sitio que a simple vista pareciera que fuera el original pero en realidad utiliza los logos de la entidad oficial con el fin de robar la información que digite y envíe el usuario.
Todos estos correos electrónicos, formularios y páginas web tienen un solo propósito: persuadir a la persona que los recibe para que revele información personal, tales como contraseñas, números de tarjetas de crédito, números de cuentas. Así es que tenga cuidado cuando reciba este tipo de mensajes por su correo electrónico |
Aunque día a día los phishers están sofisticando cada vez más sus técnicas, a continuación se muestran algunos consejos prácticos para identificar y evitar ser victima de Phishing:
1. Mantenga actualizado su equipo. Si tiene sistema operativo Microsoft Windows, asegúrese de tener todas las actualizaciones y service packs instalados.
Para más información, visite http://windowsupdate.microsoft.com
2. Si tiene instalados servidores web (apache, IIS, entre otros), hay que cerciorarse que se tienen instaladas las últimas actualizaciones y/o parches.
3. Actualice su antivirus diariamente.
4. Instale un firewall para su equipo. Si no tiene, puede buscar en:
5. Siempre desconfíe de un correo electrónico cuyo destinatario usted no conoce.
6. Siempre desconfíe cuando reciba un correo electrónico en donde le pidan de manera “urgente” información personal (usuario y clave para ingresar a cualquier entidad: banco, tienda, etc.)
7. Llame a su entidad financiera para verificar el estado de su cuenta. No responda ningún correo que provenga de alguna entidad (bancos, tiendas en Internet, etc)
8. Por lo general, los Phishers colocan en los correos electrónicos colocan “avisos llamativos” tales como (URGENTE, IMPORTANTE, etc) para llamar la atención de los usuarios desprevenidos.
9. Estos correos siempre preguntan por nombres de usuario (logins), contraseñas, números de tarjetas de crédito, etc, y solicitan hacer clic sobre un link o completar dicha información vía un formulario web.
10. Estos correos se caracterizan porque no son enviados de manera personal (por ejemplo, casi siempre comienzan con “Estimado Usuario”) mientras que los que envían las entidades (bancos, tiendas, etc) siempre están dirigidos de manera personal (por ejemplo, al comienzo del correo aparece Señor Pedro Paramo, Estimado Jose Paez, etc)
11. Si no esta 100% seguro del origen del correo, no haga clic sobre los enlaces que lo llevan a otra página. Muy seguramente lo enviarán a la página del phisher. Llame por teléfono a la entidad (banco, tienda, etc) ó escriba directamente la dirección en Internet sobre la barra de direcciones del navegador.
12. Evite diligenciar formularios que vienen dentro de los correos electrónicos los cuales solicitan diligenciar su información personal (usuario, claves, número de tarjeta de crédito, etc) y que vienen por correos electrónicos hacia sitios no seguros (es decir, http://mientidad.com).Cuando su entidad le pide este tipo de datos, siempre se debe revisar que va a donde se va ingresar es un sitio seguro (es decir, https://entidad). |
| |
Este es un ejemplo de un sitio seguro.
En este ejemplo, podemos ver lo siguiente: El sitio de la entidad es un sitio seguro, es decir, su dirección comienza por https El nombre del cliente siempre aparece en el sitio ó en el correo que envía la entidad. Otra manera de reconocer que usted esta en un sitio seguro, es verificar que en la parte de abajo de la ventana del navegador le aparece un candado, el cual indica que el sitio es seguro. |
|
| Adicionalmente, si usted le da doble clic sobre este, le aparecerá la información del certificado que utiliza su entidad para garantizar la confidencialidad de su información como se muestra en la siguiente figura: |
|
| |
|
Existen herramientas gratuitas en Internet para poder establecer si usted se encuentra en un sitio original o si por el contrario se encuentra en un sitio montado por un phisher. En los siguientes enlaces usted podrá descargar herramientas para instalar en su navegador:
Revise periódicamente su cuenta en Internet (teniendo en cuenta las recomendaciones anteriores), para verificar que todas sus cuentas, transacciones y demás operaciones se encuentren normales.
Cualquier caso de phishing, repórtelo inmediatamente aquí , anexando el correo que le llegó o un pantallazo (lo puede tomar oprimiendo la tecla ALT y Impr Pant al mismo tiempo).
También puede encontrar instrucciones de cómo reportar un caso de phishing en http://www.antiphishing.org/report_phishing.html
Tomado de:
Recuerde que ETB nunca solicita a sus clientes ninguna información personal por correo electrónico. Si le solicitan esta información, por favor reporte este caso aquí |
|
