Nombre de usuario
Crear Cuenta
Cómo protegerse del phishing: Recomendaciones de LeaderTelecom
Cualquiera puede ser víctima de fraude en Internet. Si usted es cliente en línea de algún banco o utiliza sus sistemas de pago o realiza compras en la web, preste atención a estas sencillas reglas para ayudarle a protegerse de los diferentes tipos de fraude en línea.
Phishing: Cómo no caer en la trampa
El phishing es una forma de fraude en Internet por la que los hackers acceden a los datos confidenciales del usuario, como nombres de usuario, contraseñas y números de tarjetas de crédito. El acceso a este tipo de datos se obtiene por medio de páginas y sitios creados especialmente para parecerse mucho a los originales. Al ingresar datos en tales sitios, los usuarios ayudan a los atacantes a obtener acceso a información personal importante.
Uno de los usuarios del sistema de pago PayPal nos contó cómo se convirtió en víctima de fraude. Cuando Roman quería sacar dinero de Forex, accidentalmente fue a un sitio de phishing. Como resultado, perdió 100 mil rublos (alrededor de 1.300.000 euros) que le fueron robados. Más tarde Roman recordó que no había activado la autenticación de dos factores a través de SMS y al momento de hacer la transacción Roman no notó ninguna diferencia con el sitio original. Este ejemplo muestra lo importante que es proteger su información de todas las maneras posibles.
Muchos sitios de phishing son prácticamente indistinguibles de los originales. Esto es especialmente difícil cuando se usan dispositivos móviles. ¿Cómo saber si el sitio es auténtico y si puede confiar en él?
La primera diferencia de los sitios de phishing es la URL (que aparece en la barra de direcciones de su navegador). Hay muchos sitios con direcciones URL similares a https://paypal.com/. Muchos de estos sitios pueden no estar disponibles la mayor parte del tiempo y ser activados solo unas pocas horas al día:
- t.paypal.com
- paypal-visa.com
- paypai.co
- paypal.hk
- paypl.co
¿Por qué la gente visita estos sitios? Por lo general, las primeras posiciones de los resultados de búsqueda tienen publicidad contextual, enlaces pagados que pueden no tener nada que ver con el servicio original. Usted puede fácilmente no detectar que la URL del sitio web es diferente, ya que el nombre del servicio es similar al original.
La segunda diferencia de los sitios de phishing es la falta de un certificado SSL. Todas las páginas en las que los visitantes pueden ingresar información confidencial deben utilizar un protocolo de transferencia de datos segura HTTPS. La mayoría de los sitios de phishing utilizan http inseguro, lo que significa que no se puede confiar en estos sitios.
Cuando va a una página segura, puede ver el icono del "candado", que aparece en la barra de direcciones del navegador. Si hace clic en este icono, descubrirá la información sobre el certificado.
Actualmente, existen sitios de phishing que utilizan una conexión segura con el icono del "candado". En este caso, es necesario prestar atención al tipo de certificado: un certificado DV confirma únicamente la protección de datos en el sitio de phishing, pero no hay ninguna confirmación de la empresa misma (por ejemplo, PayPal).
Un certificado EV indica conexiones seguras. Al lado del icono del "candado" se muestra el nombre de la empresa. Los certificados EV son los más confiables.
Este tipo de certificado marca la barra de direcciones o una parte de ella de color verde y, para la mayoría de usuarios de Internet, esto ha sido durante mucho tiempo un símbolo y un garante de seguridad.
Certificado SSL: Ayuda a las empresas
El paso correcto para cualquier empresa cuyas actividades están relacionadas con el procesamiento de datos de usuario confidenciales es adquirir un certificado SSL EV para garantizar la seguridad.
Cuando se utiliza este tipo de certificado, toda la información es cifrada y transformada en un conjunto de caracteres inútil para los estafadores.
Para la empresa, el resultado de usar un certificado SSL con EV es un crecimiento de las ventas de entre 10% y 40% en todas las áreas de comercio electrónico, confirmado por investigadores independientes. Puede pedir el certificado aquí.
