Por: Rosa Rosado
- No confíe en mensajes de este tipo aunque la dirección de origen aparente ser legítima (Ej. servicioalcliente@tubanco.com). Es fácil cambiar la dirección origen de los mensajes de correo electrónico para que aparenten provenir de una fuente confiable.
- No confíe en sitios web que le piden información personal y/o confidencial, aunque su apariencia sea exactamente la misma que la del sitio web original. Antes de hacer cualquier operación en un sitio web asegúrese de que la dirección que se despliega en la barra de direcciones del navegador sea la dirección legítima (si el sitio es seguro, la dirección comenzará con https:// en lugar de http://).
Son muchas las personas que han recibido este email, según el mismo de la prestigiosa compañía telefónica Claro CODETEL, Pero en realidad no es Claro quien ha mandado estos Email y por ende es una falsa.
Según las investigaciones realizadas por el departamento de seguridad de esa compañía CODETEL los emails “SPAM”, que circulan actualmente, en el cual se hacen pasar como una promoción de Claro e indicando acerca de un premio, el cual puede ser un IPhone o un Sony Ericsson.
El objetivo del SPAM es que el cliente de un click que lo dirigirá a un virus llamado claro-iphone.exe o SonyXperia. exe. Dicho virus parece estar asociado a “Phishings” y trata de capturar datos personales (Cuentas bancarias, passwords) de las PCs afectadas.
Se Procedió a bloquear el site, desde la red CODETEL, tanto interna como a los clientes del ISP. Con esta medida evitamos que nuestros clientes sean infectado por el virus y sean víctima de este nuevo engaño.
Se Procedió a bloquear el site, desde la red CODETEL, tanto interna como a los clientes del ISP. Con esta medida evitamos que nuestros clientes sean infectado por el virus y sean víctima de este nuevo engaño.
¿En qué consiste el “phishing”?
Este ataque consiste en enviar mensajes vía correo electrónico que aparentan provenir de instituciones legítimas, tales como bancos, proveedores de servicios de telecomunicaciones, entre otros, donde se solicita proveer información personal y/o confidencial (tarjeta de crédito, número de seguridad social, clave de acceso), alegando que si no se procede con urgencia se suspenderá el servicio u ocurrirá algún evento desfavorable para el usuario, con la intención de persuadir le para acceder a la petición.
En la mayoría de los casos el atacante enviará el mensaje desde una dirección que pretende engañar al usuario (Ej. servicioalcliente@tubanco.com) para que este crea que es una fuente legítima y confiable. También se incluyen enlaces a páginas web que aparentan ser legítimas pero que en realidad son copias “piratas” del sitio web de la institución real.
De esta forma el atacante captura todo tipo de información personal y/o confidencial, tales como números de tarjeta de crédito y claves de acceso, la cual utiliza luego para cometer fraude y otros actos que perjudican a la víctima.
Este ataque consiste en enviar mensajes vía correo electrónico que aparentan provenir de instituciones legítimas, tales como bancos, proveedores de servicios de telecomunicaciones, entre otros, donde se solicita proveer información personal y/o confidencial (tarjeta de crédito, número de seguridad social, clave de acceso), alegando que si no se procede con urgencia se suspenderá el servicio u ocurrirá algún evento desfavorable para el usuario, con la intención de persuadir le para acceder a la petición.
En la mayoría de los casos el atacante enviará el mensaje desde una dirección que pretende engañar al usuario (Ej. servicioalcliente@tubanco.com) para que este crea que es una fuente legítima y confiable. También se incluyen enlaces a páginas web que aparentan ser legítimas pero que en realidad son copias “piratas” del sitio web de la institución real.
De esta forma el atacante captura todo tipo de información personal y/o confidencial, tales como números de tarjeta de crédito y claves de acceso, la cual utiliza luego para cometer fraude y otros actos que perjudican a la víctima.
- No confíe en mensajes de este tipo aunque la dirección de origen aparente ser legítima (Ej. servicioalcliente@tubanco.com). Es fácil cambiar la dirección origen de los mensajes de correo electrónico para que aparenten provenir de una fuente confiable.
- No confíe en sitios web que le piden información personal y/o confidencial, aunque su apariencia sea exactamente la misma que la del sitio web original. Antes de hacer cualquier operación en un sitio web asegúrese de que la dirección que se despliega en la barra de direcciones del navegador sea la dirección legítima (si el sitio es seguro, la dirección comenzará con https:// en lugar de http://).
No hay comentarios:
Publicar un comentario