martes, 5 de abril de 2011

Phishing, Pharming.... y ahora, quién podrá defenderme?

Lamento decirle que sin duda alguna, esta vez el Chapulín Colorado no vendrá en su ayuda para protegerlo de los constantes  ataques de phishing y pharming que cada día debemos enfrentar, ya que es usted quien debe tomar las medidas de seguridad pertinentes para resguardar su información y evitar ser una víctima más de estos fraudes informáticos.

Ya le habíamos comentado en que consiste el famoso "phishing" pero ahora le queremos hablar de "pharming"; pharming "es una técnica sofisticada que permite redirigir automáticamente al usuario a un sitio malicioso"; en otras palabras, un usuario que ha sido atacando mediante pharming al ingresar al sitio web legítimo www.subanco.cl será automáticamente redirigido a un sitio web fraudulento idéntico al legítimo, el cual sirve para robar sus credenciales. Existen diversas formas de realizar un ataque de pharming, una de las más simples y menos sofisticadas es modificar el archivo Hosts, no obstante, no es nuestra intención entrar en detalles para explicar la tecnología que este tipo de fraude utiliza para engañarnos, sino que en esta oportunidad quisieramos entregarle algunos consejos muy simples de seguir y que, a nivel bancario, podrían ayudarle a prevenir un gran problema.

Sabemos que algunos bancos de nuestro país están invirtiendo en tecnologías que permitan proteger a sus usuarios, sin embargo, muchas veces es casi imposible eliminar del todo la posibilidad de estar expuestos a fraudes 2.0 y por lo mismo le invitamos a revisar estas recomendaciones para disminuir el riesgo de ser engañado:

  • Nunca pero NUNCA, entregue sus claves a alguien o algo (correo, link, etc.)
  • Jamás realice transacciones electrónicas ingresando mediante un link que reciba en su correo electrónico.
  • Asegúrese de estar en el sitio verídico de su banco (https://), ingrese manualmente la dirección de la página web del banco en su navegador cada vez que necesite ingresar a la sucursal virtual.
  • No descargue archivos o software desde un mail supuestamente enviado por su banco.
  • Siempre antes de hacer una transacción electrónica, haga una consulta de saldos o últimos movimientos de la cuenta, ya que si no es el sitio real, no encontrará la información verídica.
  • Mantenga el antivirus de su equipo activo y actualizado.
  • Evite realizar transacciones electrónicas desde computadores públicos o "cybercafes". 

Por último, es muy importante mantenerse informado respecto a las nuevas formas utilizadas por estos estafadores cibernéticos, ya que finalmente es la única manera de estar alerta y saber cómo NO proceder.



Área de Soporte UC

.

No hay comentarios:

Publicar un comentario en la entrada