lunes, 1 de febrero de 2010

Fraude electronico por internet

Fraudes Online: Normas de Seguridad para una clave perfecta en Internet.

Hoy en día la seguridad en Internet es fundamental para proteger nuestra información de terceras personas, nuestra empresa en nuestra casa podemos tener información muy valiosa que es fundamental ponerla en buen recaudo , también es importante poner esa información con una clave difícil para nuestros posibles "ladrones informáticos" Imagínese que usted tiene acceso a sus cuentas bancarias por medio de su ordenador personal, su Banco le da un Usuario y una clave de acceso personal para poder realizar todo tipo de movimientos en sus cuentas, lo primero que le recomienda su Banco es que cambie la clave para mas seguridad.

Este punto es fundamental ya que la mayoría de la gente pone las palabras mas fáciles para poder recordar su acceso a sus datos Bancarios, lo mas común es poner fecha de nacimiento, aniversarios etc esto es un gran error ya que facilita el poder acceder a personal no autorizado a sus datos, también una mala elección de clave en su correo electrónico puede producir un posible intruso en sus datos de entrada y salida , pueden obtener de usted posibles presupuestos, clientes, etc dejando los datos de su empresa o personales a fácil recaudo de personas no deseadas.

Después de esta pequeña introducción de como pueden estar en peligro sus claves , vamos a dar unas pequeñas normas para tener una clave mas segura de sus datos, este tipo de normas pueden ser usadas tanto en servidores web, Correo electrónico, acceso bancarios, llaves PGP etc..

A) No usar NUNCA claves que sean solo palabras, como por ejemplo nombres comunes, ni del usuario, personajes famosos (políticos, deportistas, etc), miembros de la familia o entorno incluida las mascota cosa muy común en usar, marcas, ciudades, lugares turísticos o vacaciones en común con usted.

B) No usar NUNCA claves completamente numéricas que puedan o no relacionarle con usted.

Ejemplos mas comunes que usan equivocadamente la gente con claves numéricas; Sus teléfonos tanto personales como de empresa, fechas de aniversarios o nacimiento, D.N.I. - C.I.F , números de seguridad social, números de la matricula de su automóvil, todo aquello que tenga relación con usted es una mala elección .

C) Modelo de clave perfecta es que contenga y mezcle caracteres alfanuméricos, también podemos escoger caracteres de nuestro teclado, elegidas a la azar. Un pequeño ejemplo: Zx89ñ$.qe2

D) Si es posible que contenga un mínimo de 8 caracteres, si es para ser usada en una llave de programas de encriptacion como PGP le recomendamos que sea superior a 20 caracteres.

E) No compartir sus claves es fundamental.

F) No usar la misma clave para todo es mejor, claves distintas para cada uno de sus correos, máquinas o cuentas de bancos, piense que si una persona obtiene de alguna forma ilícita su clave podría ser usada fácilmente en todo lo que tiene y su seguridad quedaría rota fácilmente.

G) Cambiar las claves tras un periodo de tiempo , cada 3 meses , en algunos bancos fuerzan a sus clientes a realizarlo para tener una mejor seguridad para sus clientes.

Todas estas normas son para tener un poco mas seguro nuestros pequeños datos personales o de empresa de esas personas que puedan usar nuestros datos ilegalmente. Es bueno poner buenas cerraduras a nuestra casa para que no pueda ser tan fácilmente atacadas por intrusos.

Guía rápida de los nuevos fraudes en la red.

La Comisión de Seguridad de la Asociación de Internautas elabora una guía rápida sobre el actual fraude en la red, revisada en la mesa redonda de Seguridad en la Red desde la perspectiva internauta, en el 1er Encuentro Nacional de Internautas, E.N.I., donde también participaron ; Panda Software, Microsoft y Argored e INTECO.

16-07-2006 - Conoce de forma rápida el actual fraude en la red y poder prevenir ser victima de estas estafas.

Cuando navegamos por internet, comprobamos nuestro correo electrónico, cuando visitamos foros, chats, buscamos ofertas de trabajo, recargar nuestro teléfono móvil , incluso cuando queremos comprar un coche nos podemos encontrar con alguna sorpresa de fraude en la red.

Los virus, troyanos o vulnerabilidades son muy peligrosos pero el crecimiento fraudulento en internet es notable, cada día sufrimos diferentes "formatos" de intentos de estafas, llamados:

Phishing, Scam Ofertas falsas de trabajo, Phishing-Car, Pharming, Web falsa de recargas, loterias falsas, estos tipos de fraudes aun es desconocido por usuarios de internet, de hay su éxito, vamos describir de forma rápida que es cada uno y como los nuevos peligros exponen a nuestra seguridad y datos.

La mayoría de estos peligros se producen por medio de técnicas INGENIERIA SOCIAL QUE ES IGUAL A ENGAÑO . Por medio de ingeniaría social intentan que el usuario caiga en la trampa con cualquier tipo de engaño para que facilitemos nuestras claves, datos privados, etc.

Destacar que estos fraudes cada día son mas profesionales y mas difícil distinguir si son verdaderos o falsos.


PHISHING

- ¿Qué es el Phishing?

El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.


- ¿En que consiste?

Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es.

- ¿Cómo lo realizan?

El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, la más usada y conocida por los internautas, la recepción de un correo electrónico.


WEB FALSA DE RECARGAS

- WEB FALSAS DE RECARGAS Es una variante del Phishing que solo busca un propósito, robar datos bancarios a los usuarios.

Detrás de llamativas ofertas prometiendo recargas más económicas se puede esconder una estafa, que lo único que busca es hacerse con información del usuario.

-Este tipo de fraude puede ser algunas veces mas peligroso que el tradicional phishing, el ataque no es directo, se encuentra en los anuncios de los enlaces patrocinadores de buscadores de Internet.

-EL 95% DE LAS WEB FALSAS DE RECARGAS EN ESPAÑA FUERON DESCUBIERTA Y DENUNCIADAS POR LA ASOCIACIÓN DE INTERNAUTAS.


OFERTA FALSA DE TRABAJO

SCAM o PHISHING LABORAL / MULERO - OFERTAS FALSAS DE TRABAJO

-¿Qué es el SCAM?

El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

* Siempre le piden que tenga o abra una cuenta bancaria.

* Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero posteriormente para enviarlo a países extranjeros por medio de empresas tipo Western Union, Money Gram.

*Frases para captar a victimas:
¿Esta usted en paro y tiene ganas de trabajar?
¿Quiere obtener un dinero extra?
¿Quiere trabajar cómodamente desde casa?
¿Quiere tener beneficios de forma rápida?.

*Nos mandan un contrato (falso) para hacer mas creíble la oferta.

Una vez obtenidos los datos de la victima y no colabora la victima será amenazada.


PHISHING-CAR

- OFERTAS FALSAS DE VEHÍCULOS. ¿Qué es el Phishing-Car?

Captación de compradores de coches a un coste muy bajo, la venta nunca se efectúa, esta persona realiza un pago como señal, se queda sin dinero y sin coche.

- ¿Como se produce y en que consiste?
Se producen por medio de llamativas ofertas en vehículos lujosos, incluso tienen web trampas con nombre de dominios muy similares a empresas con mucho prestigió que se dedican a la venta de vehículos de ocasión, pero todas los fraudes tienen algo en común:

* El pago se realiza por medio de empresas de envió de dinero a otros países (Tipo Western Union, Money Gram).
* El vendedor le oferta la entrega a domicilio.
* En un 90% el vehículo que venden esta fuera de su país, de esta manera usted solo puede verlo en fotos.
* Le piden primero el 30% o el 40% del precio ofertado como primera señal.
* Captan a las victimas por medio de anuncios en web de venta de coches o de segundamano y por supuesto la recepción de correos electrónicos.
* Muchas veces el vendedor dice que es un español que vive en Gran Bretaña y por motivos laborales de estancia en el país ingles, tiene que cambiar de forma urgente de coche por que se conduce por la izquierda y su coche al estar matriculado en España el volante esta al lado contrario y no se adapta, por este motivo vende el coche de forma muy económica, te enseñan un coche matriculado en España.
* La mayoría de los estafados enviaron el dinero a Reino Unido, esto no quiere decir que cambien.


PHARMING

PHARMING EL GRAN DESCONOCIDO POR EL USUARIO PERO EL MAS PELIGROSO.

- ¿Qué es el PHARMING?

Es una técnica para llevar a cabo estafas online, aunque en muchos medios comentan que no es necesario usar ingeniería social esta definición no es totalmente cierta ya que es necesario que nuestra maquina o la remota “sea manipulada”. El pharming consiste en manipular las direcciones DNS que utiliza el usuario, con el objetivo de engañarle y conseguir que las paginas que visite el usuario no sean realmente originales aunque su aspecto sea idéntico.

Resumiendo desvía el tráfico de Internet de un sitio Web hacia otro sitio de apariencia similar, con la finalidad de engañar a los usuarios para obtener sus nombres y contraseñas de acceso, que se registrarán en la base de datos del un sitio falso que fue creando antes y donde simula a la web que suplantan.

* Hay gusanos y troyanos que realizan esta función.
* La victima se entera cuando existe un movimiento extraño de dinero en sus cuentas.


LOTERIAS FALSAS

Falso premio de loterías, el usuario recibe un correo electrónico donde le notifican que tiene un premio de loteria, si un usuario contesta a este correo le solicitaran a continuación todos datos bancarios para un falso ingreso del premio.

En otros casos se le solicita un parte del premio que tendrá que enviarlo a un país para poder cobrar el premio completo.

En todos los casos el premio es falso.

CLAVES.EXE: Generador de claves

Hoy en día la seguridad en Internet es fundamental para proteger nuestra información de terceras personas, en nuestra empresa o en nuestra casa podemos tener información muy valiosa que es fundamental ponerla en buen recaudo , también es importante poner esa información bajo una clave difícil para nuestros posibles "ladrones informáticos".

Este punto es fundamental, ya que es habitual poner las palabras mas fáciles para poder recordar su acceso a sus datos Bancarios, lo mas común es poner fecha de nacimiento, aniversarios, etc esto es un gran error ya que facilita el poder acceder a personal no autorizado a sus datos, también una mala elección de clave en su correo electrónico puede producir un posible intruso en sus datos de entrada y salida , pueden obtener de usted posibles presupuestos, clientes, etc dejando los datos de su empresa o personales a fácil recaudo de personas no deseadas.

La Asociación de Internautas para facilitar la elección de claves seguras ha creado una sencilla aplicación denominada "Claves Exe" que tiene varias opciones desde dígitos hasta alfanuméricos y cuenta con otra opción donde el propio usuario puede escoger sus propios caracteres para creación de una clave personalizada.

No olvidamos la importante opción de poder seleccionar la longitud de la contraseña, esta claro que una clave de mayor longitud nos aporta mas seguridad.
Publicado por en No hay comentarios:

Guía para montar un PC desde 0.

Pasos para la instalacion.

1º - Preparación para el montaje
2º - Conexiones y configuraciones de la placa base
3º - Montaje de la placa base en la caja del ordenador
4º - Montaje y configuración de las unidades
5º - Los cables
6º - Las tarjetas de expansión
7º - Los últimos retoques interiores
8º - Las conexiones exteriores
9º - La hora de la verdad, el primer encendido. Instalaciones
10º - ¿Qué pasa si algo no funciona? :-)

En esta sección vamos a mostrarte en sólo 10 pasos cómo montar un ordenador bajo nuestros criterios, según la experiencia que tenemos acumulada. Quizá difiera en algo de lo que tú tienes en mente, pero con un resultado final común. Acompaña a cada explicación un pequeño dibujo aclaratorio de lo que se está hablando.

Como esta guía se escribió inicialmente en el año 1997 y se ha ido retocando hasta hoy, es importante que tengas en cuenta que te vale para montar cualquier ordenador aparecido aproximadamente desde 1993 hasta el 2006, por lo que, según la vayas leyendo, te irás dando cuenta que es algo único.
Para que pierdas el miedo a montar tu propio PC, hemos añadido unos comentarios del tipo NOTA: para avisarte en las situaciones de peligro, metidos en un recuadro de color rojo

NOTA SOBRE DISCO DE INICIO: El paso previo poníamos del disquete de arranque en la guía anterior lo consideramos innecesario, ya que actualmente todas las BIOS tienen soporte para CD-ROMs booteables (es decir, CD-ROMs que contienen los archivos básicos con los cuales podemos arrancar un ordenador sin sistema operativo instalado). De todas formas, siempre podemos crear un disquete en cualquier PC con Windows 95/98/Me instalado en Panel de control -> Agregar o quitar programas -> Disco de inicio pulsando en el botón "Crear disco". Asimismo, con la utilidad "bootdisk" que se encuentra en los CDs de Windows 2000 y XP podremos crear los 4 discos de inicio necesarios para ellos.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)