Inicio > Mis eListas > dxcolombia > Mensajes

 Índice de Mensajes 
 Mensajes 3332 al 3361 
AsuntoAutor
RE: Afiliación LCR Rafael E
N6ZZ SK Raul Mar
RE: Afiliación LCR ARMANDO
RE: Afiliación LCR ARMANDO
Re: Afiliación LCR Alvaro G
Red de Emergencia HK3OCH O
Cerros cundinamarq German D
Re: Afiliación LCR SERGIO H
Re: Cerros cundina ARMANDO
ECLIPSE LUNAR 3 MA HK1AA .
Re: Afiliación LCR Rafael E
Re: Afiliación LCR Alvaro G
ENTREVISTAS DE RAD ea2aov
Fwd: Información d Alvaro G
Comunicado de Pren oscar ed
Zia@elistas.net> oscar ed
Reunión REDEM HK3OCH O
Concurso de VHF German D
radio ic 706 mk2 luis ara
Re: radio ic 706 m Dxcolomb
Coordinadores para Alvaro G
Re: Coordinadores Jham Sal
Re: Coordinadores Alvaro G
FW: confirmacion HK1AA .
ENTREVISTAS DE RAD ea2aov
ea2aov Juan Carlos ea2aov
Presentacion de vi Raul Mar
Fwd: Satelite Colo Alvaro G
EO Newsroom: New I hk3dpg
Suspendida la Acti Alvaro G
 << 30 ant. | 30 sig. >>
 
Dxcolombia
Página principal    Mensajes | Enviar Mensaje | Ficheros | Datos | Encuestas | Eventos | Mis Preferencias

Mostrando mensaje 3333     < Anterior | Siguiente >
Responder a este mensaje
Asunto:[dxcolombia] Ojo, Como hacen el fraude en Internet.
Fecha:Sabado, 24 de Febrero, 2007  10:03:41 (-0500)
Autor:Alvaro Gomez <hk5nlj @.....com>

FRAUDE

En Internet

Un Banco por ninguna circunstancia solicitará a sus clientes, mediante correo electrónico, ingresar a la página de Internet a actualizar datos. En caso que se requiera hacer una solicitud de este tipo, se utilizarán canales de divulgación diferentes al correo electrónico.

Lo anterior es una advertencia de seguridad debido a que a otras instituciones financieras les ha ocurrido que en nombre de ellas envían correos electrónicos a sus clientes invitándolos a ingresar a la página de Internet de la entidad a actualizar datos. Realmente dicho correo electrónico es un engaño puesto que allí colocan la supuesta dirección de Internet de la entidad, que los lleva a páginas falsas muy semejantes a las reales, en donde los criminales monitorean toda la información ingresada por los usuarios engañados, principalmente la cuenta de usuario y la clave, datos que luego utilizan para defraudar sus cuentas.

Como una medida preventiva, el Banco invita a sus clientes a que, siempre que requieran ingresar a la página del Banco, digiten desde su teclado la dirección de Internet o la tengan grabada dentro de la carpeta de FAVORITOS o la tengan como página PREDETERMINADA (al abrir el browser inicia en dicha página). Adicionalmente, los invita a leer la información de seguridad disponible en la página del Banco en donde se les informa cómo reconocer que está en una página segura del Banco y otros datos importantes para la seguridad de su información.

Recuerde: ¡La seguridad en Internet depende en buena medida de usted! Tome las precauciones necesarias y así evitará riesgos.

PHISHING

(Pesca)

Descripciòn:

Es una de las más 'novedosas' formas de engaño. Aquí las víctimas reciben un correo electrónico a nombre de una entidad financiera - normalmente el banco donde tiene su dinero -, para invitarlo a hacer clic en un enlace que lo llevará a una supuesta página segura para que actualice sus datos.

Obviamente la página adonde lleva el enlace es una falsificación de la página original del banco. El usuario engañado entrega sus datos (con la promesa de recibir premios o incluso bajo amenazas de cancelación de su cuenta si no lo hace), y así cae en el engaño.

Como detectarlo:

  • El correo solicita datos de clave y usuario. Normalmente ningún banco exige ese tipo de información por teléfono o correo electrónico.
  • El texto del mensaje viene en inglés o con información general en su lenguaje (no lo 'llaman' por su nombre sino como "queridos usuarios").
  • A veces la dirección de correo de donde proviene el mensaje no corresponde a la del banco (viene de una cuenta de Yahoo, Hotmail u otras) o de una muy parecida pero que cambia o no tiene una letra: clientes@copatria.com, por ejemplo.(le falta una letra, la l).
  • Como prevenirlo:

    • No entregue su información por correo electrónico a nadie,
    • Llame al banco y confirme el envío de un correo electrónico solicitando sus datos.
    • Cree una regla en su programa de correo para bloquear envíos desde esa dirección y alerte a amigos y conocidos, así como a las autoridades.
    • SPOOFING

      (Engaño)

      DESCRIPCiÓN:

      Es una técnica que permite al delincuente 'llevar' al usuario hacia sus páginas web falsas, cuando se digita en el navegador de Internet la dirección del banco o la entidad financiera. "Con 'ayuda' de software espía, el delincuente sabe a qué banco se conecta la víctima. Toma control del navegador y lo redirecciona a sus páginas ficticias, en las que el cliente digita sus datos creyendo que está en el sitio web de su banco", explica Alberto Guerrero de Etek.

      Otra modalidad de spoofing es una denominada de 'salto': cuando la víctima trata de entrar a la página del banco, es redireccionada momentáneamente a otra página para que 'por seguridad' digite previamente sus datos, y luego es enviada al sitio original del banco.

      CÓMO DETECTARLO

      • El navegador de Internet lanza una señal advirtiendo que los certificados de seguridad son diferentes o han cambiado, cuando entra a la página de su entidad financiera.
      • La página de la entidad se ve diferente o con cambios grandes sin previo aviso.
      • En la parte inferior del navegador no aparece el ícono de un candado, el cual identifica una conexión segura como las que tienen las páginas transaccionales de los bancos. Este candado no aparece en las páginas principales o informativas del sitio web de su banco, sino exclusivamente en aquellas donde se realizan las transacciones y consultas.
      • CÓMO PREVENIRLO

        • Revise que la conexión del navegador sea segura (con el ícono del candado en la parte inferior).
        • Desconfié de páginas raras o cambiadas.
        • Llame al banco y pregunte si el proceso de identificación en su página ha sido modificado, así como su diseño.
        • KEY LOGGER

          (Captura de teclado)

          Descripción:

          Son herramientas de software o hardware que permiten grabar el texto que escribe una persona en su teclado. En el caso del software, el key logger captura todo lo que escribe la víctima y lo envía a una dirección de correo electrónico configurado por el delincuente. Estos programas se instalan y funcionan de manera 'invisible' (no se da cuenta el usuario).

          Existen también unos dispositivos USB y PS2 que se conectan entre el PC y el teclado, los cuales graban en una memoria interna el texto digitado en el computador.

          Como detectarlo:

          Existen programas que se pueden instalar en una red (por ejemplo de un café Internet, sin que lo sepan los dueños y los usuarios) para capturar todo lo que escriben los clientes. Incluso, teniendo en cuenta el auge de las redes inalámbricas, hay programas que escanean en el aire las señales de redes Wi-Fi para capturar lo que escriben en PC vecinos

          Como prevenirlo:

          • No realice transacciones en línea desde computa- dores o lugares poco seguros, como cafés Internet.
          • .Asista a cafés Internet de su entera confianza.
          • En su hogar, la mejor manera de evitar que saquen -esa información del PC es con ayuda de un firewall, un software que controla todo lo que entra y sale del computador
          • Muchos de estos programas espía se auto instalan durante la visita a páginas de pornografía o pueden ser introducidos por personal ajeno que accede a su pc.-Tenga cuidado en ambos casos.
          • SOFTWARE

            (Monitoreo y Grabación)

            Descripción:

            Es un tipo de programa que se instala en su PC y permite a los delincuentes monitorear todas las actividades que realiza en el PC, como las páginas que visita, el tipo de información que busca, los programas que usa, los correos que escribe, etc. Existe una modalidad menos dañina, pero molesta, denominada spyware, usada por páginas comerciales que buscan descubrir sus gustos y costumbres para luego inundarlo de spam (correo publicitario no deseado).

            Como detectarlo:

            Para descubrir si su PC tiene instalado un software de monitoreo y grabación, requerirá de conocimiento técnico o de ayuda profesional. No obstan- te, un programa como AdAware (ver recuadro) le permitirá detectar si su PC tiene un software que graba todo lo que hace y lo envía a alguien a través de correo electrónico.

            Como prevenirlo:

            • Use un programa antivirus y un firewall para controlar lo que sale y entra de su computador.
            • No instale programas o juegos que le manden por correo electrónico o que le ofrezcan páginas de pornografía.
            • Con ayuda de una persona con conocimiento técnico, revise si el registro de Windows tiene cambios extraños, así como las carpetas de sistema. Estos programas modifican dichas partes sensibles del PC.


            • --
              Atte:
              Álvaro J. Gómez Hernández
              Lic. HK 5 NLJ Min Com
              Cel. 316 6843444