Seguridad

Acerca de Correos Electrónicos Fraudulentos (Spoofs)

Todo usuario de Internet debe estar informado acerca de los Spoofs (imitaciones o engaños), mensajes de correo electrónico que parecen provenir de una compañía reconocida y que puede representar un riesgo para usted.

Estos mensajes pueden ser difíciles de identificar. Generalmente, le piden al usuario que haga clic en un link, el cual conduce a un sitio electrónico falso (Sitio Spoof) con la finalidad de que el usuario ingrese, actualice o confirme información personal y/o confidencial. Para atraer al usuario, pueden hacer referencia a alguna condición urgente o amenazadora acerca de su cuenta.

Qué información buscan obtener los mensajes de correo electrónico spoof

• Clave de Cajero Automático (PIN).
• Código de Validación de Tarjetas de Crédito.
• Número de Tarjeta de Débito.
• Número de Documento.
• Número de Cuenta Bancaria.

Aunque usted no provea los datos que le piden, un simple clic en un link dentro de un correo electrónico fraudulento puede disparar secretamente la instalación de software que graba la actividad de su teclado (Key Logging) o la instalación de un virus.

Consejo de seguridad

Es por eso, que recomendamos que nunca haga clic en un link dentro de un mensaje de correo electrónico sospechoso. Por lo general, los mensajes de correo falsos conducen a sitios falsos.

Identifique una Imitación

A pesar que, no existe una fórmula infalible para identificar correos electrónicos fraudulentos o sitios electrónicos falsos, hay señales que pueden resultarle sospechosas:

Señales en un mensaje de correo electrónico fraudulento

• Transmiten un comunicado de urgencia. Por ejemplo: "Su cuenta será cerrada o temporalmente suspendida. En caso que no responda, le será cobrada una tarifa".
• Existen links dentro de los correos electrónicos que parecen legítimos porque contienen todo o parte del nombre de una compañía real.
• Estos links pueden conducirlo a sitios electrónicos falsos (o ventanas emergentes) que le piden que ingrese, actualice o confirme información personal y/o confidencial.
• Puede contener errores de ortografía obvios. Esto permite a estos mensajes evitar los filtros que usan los ISP para correo no deseado (SPAM).
• Los sitios electrónicos falsos pueden ser más difíciles de identificar porque el campo de dirección y el candado en la parte inferior de su browser pueden ser imitados.

Proteja su Cuenta

Mantenerse informado es el primer paso. Leer nuestras recomendaciones significa que usted va por el camino correcto.

Lo que usted puede hacer

• No haga clic en links que se encuentran dentro de mensajes de correo electrónico no deseado, especialmente aquellos que le piden información personal.
  Aunque usted no provea esta información, tan solo realizar el clic en estos links puede facilitar el acceso de los estafadores a su computador, grabar lo que usted teclea y capturar contraseñas para ingresar a diversos sitios electrónicos.
• Navegue directamente.
  La mejor manera de navegar un sitio electrónico es escribir su dirección (URL) directamente en su navegador y luego guardarle en favoritos.
• Cambie su Contraseña de acceso al portal con frecuencia.
  Es recomendable que cambie su Contraseña cada 30 - 60 días. Para cambiarla, ingrese al portal y seleccione el link "Cambie su Contraseña".
• Mantenga actualizado su navegador y su Sistema Operativo.
  Las versiones actualizadas de su software a menudo incluyen mejoras de seguridad que generalmente pueden descargarse gratis desde los distintos proveedores de estos sistemas. Por ejemplo, en el sitio electrónico de Microsoft usted puede escanear su computador para asegurar que software esté actualizado.

He aquí otros consejos de seguridad que pueden ayudarle a protegerse:

Otros consejos de seguridad

• Cree contraseñas difíciles de adivinar.
  Utilice al menos seis caracteres mezclando letras y números. No use todo o parte de su Usuario del portal, dirección de correo electrónico, nombres de sus hijos, esposa, su mascota u otra información que pueda ser conocida por alguien más que usted. Siempre utilice una Contraseña diferente de sus cuentas en Internet.
• Proteja su Contraseña.
  No escriba su contraseña en papeles ni la almacene en lugares al alcance de otras personas, ni visiblemente en su correo electrónico o sitios electrónicos públicos. Un método conveniente es el uso de software para almacenamiento de contraseñas en forma segura.
• Asegúrese que su computador personal disponga de la versión más actualizada del software antivirus.
  El software antivirus necesita actualizaciones frecuentes para protegerlo de nuevos virus. Asegúrese de descargar las actualizaciones tan pronto como le sea notificado que están disponibles.
• Instale un Firewall personal que le ayude a prevenir el acceso no autorizado a través de la red a su computador.
  Esto es especialmente importante si usted se conecta a Internet a través de una red compartida, como un café Internet.
• Cambie su Contraseña con frecuencia. Es recomendable que cambie su clave cada 30 - 60 días.

Sitio electrónico falso (Spoof)

Todo usuario de Internet debe estar informado acerca de los Spoofs (imitaciones o engaños), mensajes de correo electrónico que parecen provenir de una compañía reconocida y que pueden representar un riesgo para usted.

Un sitio Spoof es aquel que imita o copia el sitio electrónico de una compañía reconocida para hacerle revelar información confidencial. Para lograr que un sitio Spoof parezca legítimo, personas inescrupulosas utilizan los logos, gráficos, nombres, e incluso el código del sitio de la compañía verdadera.

También pueden simular la URL (dirección del sitio electrónico) que aparece en el campo de la parte superior de su navegador de Internet, y el candado que aparece en la barra de dirección. Se cuenta con certificados de Validación Extendida (EV) que facilitan la identificación única de nuestros sitios electrónicos. Un certificado de EV se visualiza de la siguiente forma:

Los certificados normales se verán en su navegador de la siguiente forma:

Los links en los mensajes de correo falso casi siempre lo conducirán a un sitio electrónico falso.

Key Logging: Captura de la actividad del teclado

Este es otro método utilizado para capturar su información personal confidencial. Así es como funciona: Usted puede hacer clic en un link a un sitio electrónico o abrir un archivo adjunto que secretamente instala un software en su computador.

Una vez instalado, graba todo lo que usted escriba, inclusive identificación de usuario, contraseñas e información personal y/o de su cuenta. Las personas inescrupulosas que realizan estas actividades, saben cómo recuperar esta información e inclusive pueden lograr que dicha información les sea enviada automáticamente. El riesgo que esto ocurra, es mucho mayor cuando usted utiliza computadores públicos o compartidos tales como los que se encuentran en cafés Internet.

Firewall

Un sistema diseñado para prevenir el acceso no autorizado a una red privada o a un computador personal conectado a Internet. Los firewalls pueden estar implementados en el software (los programas) y/o en el hardware (las máquinas). Se usan frecuentemente en redes o sistemas privados (Intranets o computadores personales) para evitar que usuarios no autorizados ingresen al sistema utilizando Internet. Todos los mensajes que entran o salen de la red o el sistema privado pasan a través del firewall, donde son examinados y aquellos que no cumplen con ciertos criterios muy específicos de seguridad son bloqueados.