|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
Aumento considerable de ataques de 'phising'
En el último año se ha observado un aumento notable de mensajes
"phising", los cuales, sin ser virus, constituyen una amenaza a la
seguridad de los usuarios, por lo que hemos creído conveniente informar a nuestros
asociados al respecto.
¿Qué es el phising?
Es un procedimiento por el que el usuario recibe mensajes de correo electrónico,
aparentemente de instituciones financieras, o de websites, haciéndole creer que es
preciso verificar sus datos financieros personales, tales como números de tarjeta de
crédito, nombre de usuario y contraseña de cuentas bancarias, número de seguridad
social, etc..
El formato de estos mensajes suele ser un plagio de los utilizados habitualmente por
bancos conocidos, websites de venta online, compañías de tarjetas de crédito, etc.., y
a menudo emplean estrategias como la de hacer creer al usuario que se sospecha que su
tarjeta de crédito puede haber sido utilizada de manera fraudulenta, por lo que la
entidad financiera se pone en contacto con el titular para validar los datos.
Evidentemente esto no es cierto, y se trata de un intento de engaño.
¿Cómo protegerse del phising?
Estos son sólo algunos de los consejos que deberían tenerse en cuenta para evitar
convertirse en víctima de un ataque de phising :
- Sospeche de cualquier email con solicitudes urgentes de información financiera personal
- a menos que el mensaje esté firmado digitalmente, usted no puede estar seguro si el mensaje ha sido alterado o es falso
- Los phishers suelen incluir comentarios preocupantes o motivadores (falsos) para provocar que la persona reaccione inmediatamente,
- Suelen solicitar información tal como nombre de usuario, password, número de tarjeta crédito, número de seguridad social, etc.
- Los mensajes phisher NO suelen estar personalizados, mientras que los mensajes válidos de su banco o empresa de comercio electrónico generalmente lo están.
- No utilice los enlaces de un email para acceder a ninguna página web, especialmente si sospecha que el mensaje podría no ser auténtico, en su lugar, llame por teléfono a la compañía o banco, o bien entre a su web directamente tecleando la dirección Web en el navegador.
- Evite rellenar formularios en mensajes de email que soliciten información financiera personal.
- Asegúrese siempre de utilizar un web seguro si decide facilitar información de su tarjeta de crédito a través del navegador.
- para asegurarse que está en un servidor web seguro, compruebe que el comienzo de la dirección web en la barra de dirección es "https://" en lugar de "http://"
- Compruebe sus cuentas bancarias regularmente, para asegurarse que todas las transacciones son legítimas. En caso de detectar algo sospechoso, contacte con su entidad bancaria o la compañía emisora de su tarjeta.
- Asegúrese de tener el navegador web actualizado y con los últimos parches de seguridad aplicados. Todo y así, sea prudente, ya que con el tiempo suelen publicarse nuevas vulnerabilidades no conocidas hasta la fecha que no tardan en ser aplicadas como métodos de phising .
Aún no tratándose de virus, los antivirus de McAfee para control de emails en la pasarela a Internet (WebShield y GroupShield), son capaces de detectar la presencia de algunos formatos de este tipo de mensaje, como Phish-BankFraud.
Hasta la fecha Microsoft no ha desarrollado parches para las últimas vulnerabilidades descubiertas recientemente al respecto, si bien ha corregido algunas aparecidas anteriormente, así como pueden salir otras en el futuro desconocidas actualmente, incluso con otros navegadores aparte del Internet Explorer, por todo ello, mucho cuidado.
SATINFO, VIRUSCAN SPAIN SERVICE 05 de Enero de 2005