El falso correo que pretende robar su cuenta y contraseña de Gmail

-

El falso correo que pretende robar su cuenta y contraseña de Gmail



Una nueva estafa se extiende a través de Gmail y pretende hacerse con los datos de tu cuenta mediante un ingenioso truco. El correo fraudulento incluye un archivo adjunto que en realidad no es tal, sino una imagen que tiene el mismo aspecto que si fuera un añadido. Al pinchar en ella, el navegador se redirige a una falsa página de inicio de sesión de Gmail en la que se pretenden robar los datos de los internautas que han caído en la trampa.

La página es falsa, ya que no es una url que cuente con el habitual https:/que incluyen los sitios web seguros, como es la página de inicio de Gmail en la que se introducen los datos de cada cuenta. Este tuitero se dio cuenta de la estafa por un detalle puramente visual: la imagen se había pixelado hasta el punto de que pudo darse cuenta de que lo que había llegado a su buzón de correo no era un archivo adjunto.
La última versión de Chrome, la 56.0.2924, muestra un mensaje en la barra de dirección en la que se puede leer que el sitio "no es seguro", tal y como ha indicado WordFende, la firma especializada en seguridad informática. El problema con ese mensaje es que aparece de forma tan discreta que es probable que muchos usuarios que hayan aterrizado en esa página sin conocer el alcance de la estafa sigan adelante con el inicio de sesión.

El adjunto suele llegar desde correos conocidos por lo que es importante extremar las medidas de cautela si, al pulsar en un archivo, este nos redirige a una supuesta página de inicio de sesión. Y si llegamos a esa página, basta con comprobar que la dirección comienza por https:// y no por data:text/htyml, la fórmula empleada por los responsables de la estafa.


Hoy en día los latinos vivimos insertos en este mundo globalizado, en el cual el uso de nuestros datos e información esta tangible a solo un clic, facilitado muchas tareas que realizamos a menudo en la vida cotidiana por ejemplo realizar pagos o transacciones en línea, según el último informe entregado por la subsecretaría de Telecomunicaciones de Chile ha aumentado en más de 2,4 millones de accesos en el último año En esa línea, el 81,1% de los habitantes del país tienen acceso a la web a través de una red fija o móvil.

"Siempre el crecimiento en internet son buenas noticias para el país en materia económica, porque se trata de un sector muy dinámico". El acceso a través de dispositivos móviles sigue aumentando el acceso a la red (81,2%), manteniéndose la baja los accesos a través de puntos fijos.
Pero que tan seguro está el mercado chileno ante el mal uso de la información o ataques de Hackers si solo el 4% de las empresas ocupan certificado SSL?
De acuerdo con proveedores de servicios de web hosting y certificación SSL confirman que actualmente muchas personas experimentan robos de identidad.

Cuando se construye una tienda en línea como, es imprescindible que se tomen medidas rigurosas para proteger la empresa y los datos que se recojan de los usuarios.

Esta necesidad de confianza y seguridad, es un desafío para las nuevas tecnologías, como los servicios basados en nube y la movilidad empresarial. Aunque estos pueden traer importantes beneficios, también pueden crear vulnerabilidades o nuevos puntos de acceso para las partes malintencionadas que buscan información de clientes u otra información financiera delicada. Piense en lo que sucedería si un hacker descubriera una vulnerabilidad y accediera a los recursos corporativos desde el dispositivo móvil de un empleado y tuviera acceso a todas las cuentas principales. Bueno, no tenemos que usar nuestra imaginación para concluir en usos mal intencionados.
Es por esta razón que debemos tener en cuenta la seguridad de nuestro sitio como empresa y la de nuestros clientes.

¿Cómo pueden los usuarios saber si un sitio web cuenta con la seguridad necesaria?
Las operaciones más comunes son las de compras y pago, correo electrónico, transferencia de datos y el protocolo de inicio de sesión. Los usuarios necesitan saber que los datos están seguros y protegerlos contra el acceso no autorizado. Este es el gran dilema del universo llamado internet, especialmente antes de realizar alguna de estas operaciones en línea.
Estas son algunas de las recomendaciones más básicas que podemos ayudar en concientizar y aprender  a trabajar y confiar en un sitio web seguro.

  1. La barra de dirección en color verde si el sitio visitado es con el nombre de la empresa en verde, estamos frente un mayor nivel de control de seguridad, llamado Extended Validación. Es la forma mas fácil de confiar en un sitio web y una manera muy visible de identificarlo.
  2. Candado en la parte izquierda de la barra del navegador. Si no hay un candado, o el símbolo es “roto”, los visitantes sabrán que la compañía no utiliza SSL. En ese caso, si quieres saber más sobre el tipo de certificado adjunto a una página web, haga clic en la pequeña cerradura y aparecerá una ventana emergente que proporciona información acerca de la compañía asociada con el sitio web.
  3. Encontrará un sello de una entidad de certificación SSL, por lo general en la parte inferior de la página web. Las imágenes personalizadas están disponibles, pero la mayoría contienen un candado, “sello de seguridad”, y otros sellos indicando seguridad.
  4. La dirección URL comienza con “https” para indicar que está conectado a través de un servidor seguro. Protocolo de transferencia de hipertexto (HTTP) es un sistema para la transmisión de datos en la web, y la “s” al final es el indicador de seguridad. HTTP era la norma antes de que los sitios web comenzaran a transmitir información confidencial (como datos de tarjetas de crédito).

Adicionalmente les contaremos como es el proceso de certificación para que puedan aprender que no todas las empresas califican para ser certificadas y esta acción solamente busca entregar más seguridad al usuario final.
¿Cómo es el proceso de certificación?
Independientemente del tipo de certificado que se compra, hay dos partes en el proceso de validación que va a suceder, en diversos grados, cada vez que se hace un pedido.

Validación de la empresa: Hay varias partes en el proceso de validación de su empresa. En primer lugar, se verifica que la empresa que solicita un certificado de buena reputación. Esto puede incluir la confirmación de la buena situación y la inscripción en los registros de activos corporativos, así como el fraude, phishing, y las entidades del gobierno limitado y bases de datos contra el terrorismo.
Además, se constata que la organización solicitante de un certificado es, de hecho, la organización a la que el título vaya a serlo. Esto es especialmente cierto con certificados SSL con Extended Validation (EV), Que requieren una serie de verificaciones de identidad amplia.

Validación de dominio: El objetivo de este proceso de validación de dominio es asegurarse de que la persona que solicita un certificado, de hecho, tienen la autoridad para solicitar un certificado para el dominio en cuestión.

La validación de dominio puede incluir correos electrónicos o llamadas de teléfono a la lista de contactos en un dominio de whois record, Así como mensajes de correo electrónico a los valores de las direcciones administrativas en el dominio. Por ejemplo, podríamos enviar un correo electrónico de autorización de administrator@domain.com o webmaster@domain.com, pero no tech@domain.com. En los casos en que se controla un dominio por una parte que no sea la parte que solicita un certificado, los métodos simples están en su lugar para completar rápidamente el proceso de obtener la aprobación para emitir un certificado del propietario del dominio.

Ventajas de certificación SSL.
  • Aumenta la confianza de tus clientes en ti, los certificados ssl hacen ver a la empresa que pueden depositar sin problemas de posibles robos sus datos ya que van a ser cifrados.
  • Aumenta el número de ventas gracias a la confianza, a mayor confianza, mayor número de ventas; la repetición y el boca a boca de lo seguro que es te ayudarán a subir las cifras de ventas.
  • Certificas la personalidad de tu empresa ya que demuestras que eres tú, hecho difícil ante el gran número de webs phishing que existen. 
  • Legitimas tu web porque consigues que una entidad independiente te dé el visto bueno.
  • Eliminas malware de tu web, ya que los certificados ssl escanean el sitio buscando programas dañinos.
  • Aumenta el tráfico de tu web, porque sin virus la página se posiciona orgánicamente mejor en Google, consiguiendo más visitas sin pagar ni un solo peso.
  • Evitas que los usuarios se vayan cuando van a comprar y tienen que introducir claves privadas, ya que está demostrado que las personas salen del sitio cuando tienen que poner datos privados si no están seguros de que va a haber seguridad.
  • No da problemas con los navegadores, ya que funciona perfectamente con el 99 % de los navegadores.
  • Conviertes Internet en una red más segura, porque la seguridad la formamos todos, y si tu web es insegura la incertidumbre entre los usuarios es mayor. Por el contrario, si hay más seguridad, el comercio electrónico aumentará, beneficiando a todo el mundo.


¿Listo para hacer el cambio a HTTPS?
Las pequeñas y medianas empresas que operan con páginas web de comercio electrónico deberán asegurar que las transacciones de pago sean seguras y que impidan la exposición de sus datos. Sin embargo, no solo las empresas que utilizan un portal de comercio electrónico deben certificarse, todos los datos deben ser protegidos. Por ejemplo, hay conexiones que deben establecerse de forma segura, es el caso de personas empleados, alumnos que necesitan iniciar sesión en alguna plataforma de acceso o para buscar ciertos archivos. Asimismo, toda la información de cualquier compañía, sin importar su tamaño, debería ser protegida.
En definitiva, tener la confianza del cliente para que realice compras o se subscriba a tu sitio necesitarás una certificación SSL, el dinero es una inversión más que deberás valorar. Si pides a tu potencial cliente elegir entre una empresa que cuenta con certificación SSL y otra que no lo está certificada ¿por qué elegiría una que expone su información personal?


 Para terminar, informo que Seguridad America lleva más de 5 años como líder en seguridad SSL con más del 58% del mercado EV y cuenta con especialistas en seguridad con hasta 10 años de experiencia en el mercado, confié en uno de ellos antes de tomar alguna decisión que definirá el éxito de su sitio web.

¿Necesitas ampliar información y claves sobre seguridad informática? consulte con los ingenieros de Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio, tanto a nivel de usuario como desde el punto de vista de empresa, mejorar la seguridad de tus equipos y dispositivos móviles.


Contáctanos en:
Mail:  ventas@SeguridadAmerica.com
Fono:(+56-22307-7330)
Visitemos en: www.seguridadamerica.com


Jose Luis Soto Reyes





Fuente: http://www.elmostrador.cl/vida-en-linea/2017/03/16/ojo-con-los-archivos-adjuntos-este-es-el-falso-correo-que-pretende-robar-su-cuenta-y-contrasena-de-gmail/




Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat...
Leer más

Identidad y Acceso (AIM)

-
Imagen
¿AIM simple lujo o necesidad? Los servicios de identidad les permiten a las organizaciones implementar servicios electrónicos seguros, manejar identidades de empleados e identidades empresariales, y automatizar las implementaciones PKI para móviles, usuarios y maquinas. ¿Cuantas veces te ha ocurrido que más de una vez te a has olvidado de una o más de una de las claves corporativas que ocupas a diario? ¿Aburrido de tener que ingresar los datos de autenticación cada vez que se conecta a un servicio en su organización? ¿Los usuarios llaman seguido a soporte para recuperar sus contraseñas? Hoy en día muchas empresas mal gastan sus recursos y retrasan muchos procesos por el simple hecho de no contar con un sistema AIM, las soluciones buscan autenticar a un usuario en varias aplicaciones en Internet sin la necesidad de que lo hagan más de una vez agilizando procesos corporativos. Los datos de acceso son interceptados a través de un Proxy (AIM), de un componente en el servidor ...
Leer más

Todo comienza con el primer acceso

-
Imagen
Todo comienza con el primer acceso SSO para Clientes. Single Sign-On (SSO) es algo que funciona de maravilla, pero incluye mucho más de lo que parece. Aquí, voy a tratar de compartir algo de luz sobre la tecnología ... SSO es la (pieza compleja de) la tecnología que le permite navegar por Internet de un sitio a otro ya través de un poco de “magia” que no tiene que volver a autenticarse al entrar en el segundo servicio. Cuando funciona, usted es una persona feliz. Hay algunos temas subyacentes para ayudarle a entender de lo que hay bajo el capó del SSO. La autenticación y el nivel de seguridad (LOA) Todo comienza con el primer acceso. En aras de la simplicidad supongamos que ya se ha registrado a la primera aplicación. Dependiendo del nivel de confidencialidad de la información o recursos que está intentando acceder, es necesario utilizar la autenticación adecuada para la primera aplicación. La autenticación puede ser tan simple como la determin...
Leer más