SEGURIDAD EN LA RED
PHISHING
Definición
El “phishing” es una modalidad de estafa diseñada para robar la identidad del usuario, obteniendo información como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales mediante engaños. Este tipo de fraude suele llegar a través de correos electrónicos o ventanas emergentes fraudulentas.
¿Cómo funciona?
Los estafadores envían millones de mensajes falsos que parecen provenir de sitios web legítimos, como bancos o empresas de tarjetas de crédito. Estos mensajes parecen oficiales y logran engañar a muchas personas, quienes, al confiar en su autenticidad, proporcionan información sensible como números de tarjetas de crédito, contraseñas o datos de cuentas.
Para hacer que estos mensajes sean más convincentes, los delincuentes incluyen enlaces que parecen dirigir a sitios web legítimos, pero en realidad llevan a sitios falsos (conocidos como “sitios web piratas”) o ventanas emergentes que imitan el aspecto de páginas oficiales. Al introducir información en estos sitios, los usuarios, sin saberlo, envían sus datos directamente a los estafadores, quienes pueden utilizarlos para realizar compras, solicitar tarjetas de crédito o robar su identidad.
Cómo protegerse
Para prevenir el phishing, tanto los usuarios como los proveedores de servicios de internet (ISP) deben tomar medidas. Las recomendaciones para los usuarios son las siguientes:
- No responder a solicitudes de información personal por correo electrónico. Ante la duda, contacte directamente con la entidad.
- Preste especial atención a correos que parecen ser de entidades financieras o sitios de compras en línea como eBay, PayPal o bancos, que soliciten actualizar datos de cuentas o accesos. Ninguna entidad solicitará este tipo de información por correo electrónico.
- Asegúrese de que su equipo esté actualizado con las últimas medidas de seguridad proporcionadas por los fabricantes (Microsoft, Mac, etc.).
- Para acceder a sitios web, escriba directamente la URL en la barra de direcciones.
- Verifique que el sitio web use cifrado (HTTPS).
- Si administra servidores web, mantenga actualizados tanto el sistema operativo como los aplicativos para prevenir su uso indebido por parte de phishers que buscan servidores vulnerables para alojar sitios fraudulentos.
SURFLINK S.A.S implementa filtros antispam que ayudan a proteger a los usuarios del phishing al reducir la cantidad de correos electrónicos fraudulentos recibidos.
SPAM
Definición
El spam, o correo basura, se refiere a mensajes no solicitados, generalmente publicitarios, que se envían en grandes cantidades. Estos correos no deseados pueden tener un impacto negativo en los usuarios, ya que suelen incluir contenido irrelevante o malintencionado. Aunque el spam puede difundirse de diversas maneras, el correo electrónico es el medio más común.
Normas para evitar el spam
El spam debe ser controlado tanto a nivel de usuarios como de proveedores de internet. Para los usuarios, se recomienda lo siguiente:
- No abrir archivos adjuntos de correos electrónicos de remitentes desconocidos, ya que pueden contener software malicioso.
- Evitar hacer clic en vínculos de correos spam o en la opción “Quitar spam”, ya que esto confirma la validez de su dirección de correo, lo que puede resultar en más spam.
- Utilizar direcciones de correo con combinaciones de números y letras para que sean más difíciles de adivinar por los spammers.
- No hacer clic en enlaces de correos de remitentes desconocidos, ya que podría ser phishing o desencadenar la descarga de software malicioso.
- En caso de acceder a un enlace, se recomienda escribir manualmente la dirección del sitio web en el navegador en lugar de hacer clic en el enlace dentro del correo.
- Ser cuidadoso al registrar su dirección de correo en sitios web, ya que algunos sitios pueden vender su información a redes de spammers.
Si administra servidores de correo, asegúrese de que estén actualizados y correctamente configurados para evitar su uso indebido por spammers, lo que podría resultar en su inclusión en listas negras de spam.
VIRUS
Definición
Un virus informático es un programa que se replica automáticamente y altera el funcionamiento normal de un equipo sin el conocimiento del usuario. Los virus pueden destruir datos o simplemente ser molestos, pero algunos contienen cargas dañinas que pueden causar serios daños a sistemas o redes.
Cómo protegerse
Al igual que el spam, los virus deben ser controlados desde diferentes frentes. Para los usuarios, las recomendaciones son:
- No abrir archivos adjuntos de remitentes desconocidos, incluso si tiene un software antivirus instalado.
- Evitar la descarga de software pirata o de baja calidad, ya que muchos virus se ocultan en aplicaciones descargadas desde sitios no confiables.
- Mantener el sistema operativo y los programas actualizados con las últimas medidas de seguridad proporcionadas por los fabricantes.
- Instalar y mantener actualizado un software antivirus.
SURFLINK S.A.S cuenta con equipos especializados para detectar y filtrar correos con virus mediante tecnología heurística y firmas de virus reconocidas, además de filtros preventivos que colocan en cuarentena posibles amenazas.