Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

9/09/2016

Phishing a nombre de BANORTE

El día de hoy llegué a mi oficina como cualquier día y al revisar los sistemas, servers, todo correcto; procedo a revisar mis correos y encuentro uno que me llama la atención ya que viene con el asunto "Notificaciones Banorte-Ixe", lo curioso es que la empresa no tiene cuentas en ese banco.

Lo primero es ver de que dirección se envió dicho correo en este caso fue facil ver que era falsa: noauth@cablecom.ch

Aparte de eso, es verificar hacia donde nos va a enviar los enlaces que incluye el correo, OJO, nunca des clic en los enlaces, quizá explote una bomba o inicies la 3ra Guerra Mundial, podrás ser victima de esta practica y caer en la trampa. Solo pocisionate sobre el enlace y revisa a donde te llevaría.

En este caso los enlaces apuntan a un sitio totalmente distinto al banco mencionado.

El sitio al que apunta es: http://www.munduset.com/wp-content/uploads/2016/05/

Dicho sitio no es nada seguro, al tratar de acceder te pide descargar un archivo, NO LO HAGAS.


Es de suma importancia tomar esas sencillas medidas de seguridad, asi evitaremos caer en esta practica de robo de datos.

 Les dejo el correo en cuestión:



De: Banorte <noauth@cablecom.ch>
Enviado: viernes, 9 de septiembre de 2016 09:59 a. m.
Para:
Asunto: Νоtifісасiοnеs Вanօrte-Іxe
Estimado (a) Cliente :

Le informamos que debido a la reforma a la ley federal de protección de datos incorporada vigente desde del año en curso, es necesario realizar una breve sincronización de datos. Esto con la finalidad de ofrecer un servicio de calidad, esta reforma nos solicita a todas las entidades financieras realizar una sincronización de datos una vez por mes para mantener los estándares de seguridad necesarios para operar a través del servicio Banorte en línea. 

Por lo que le solicitamos realizar dicha actualización para continuar
utilizando el servicio de banca en línea: 
..................................................................................................................
https://www.banorte.com/seguridad/

De no realizar el proceso su cuenta quedara inhabilitada temporalmente hasta que



acuda a su sucursal más cercana y complete dicho proceso. 




Este correo electronico es confidencial y/o puede contener informacion privilegiada.
Si usted no es su destinatario o no es alguna persona autorizada por este para recibir sus correos electronicos, NO debera usted utilizar, copiar, revelar, o tomar ninguna accion basada en este correo electronico o cualquier otra informacion incluida en el, favor de notificar al remitente de inmediato mediante el reenvio de este correo electronico y borrar a continuacion totalmente este correo electronico y sus anexos.
Nota: Los acentos y caracteres especiales fueron omitidos para su correcta lectura en cualquier medio electronico.

This e-mail is confidential and/or may contain privileged information.
If you are not the addressee or authorized to receive this for the addressee, you must not use, copy, disclose, or take any action based on this message or any other information herein, please advise the sender immediately by reply this e-mail and delete this e-mail and its attachments.



Debemos acostumbrarnos a no dar clic en cualquier enlace que encontremos, eso evitará que caigamos en las trampas de los "juankers".



en No hay comentarios:
Etiquetas: , , , , , , , , , , ,

8/26/2016

Cómo evitar que WhatsApp comparta tus datos con Facebook

En días pasados se dieron a conocer los cambios en la politica de privacidad de WhatsApp donde principalmente da a conocer que compartira nuestros datos con Facebook con el fin de mostarnos informacion mas "adecuada" para nuestros intereses (¡JA!).

Dado que a mi no me interesa compartir mis contactos y demás información me di a la tarea de desactivar esa opción de la siguiente manera:

1.- Nos vamos a los 3 puntos dentro de WhatsApp:



2.- Vamos a Ajustes:

3.- Ahora a Cuenta:






4.- Desmarcamos la casilla de "Compartir info. de cuenta":


5.- Nos aparecerá el mensaje siguiente y le daremos tap en NO COMPARTIR:





6.- Nos aparecerá el siguiente mensaje:

¡LISTO!


Hemos desactivado la opción de compartir nuestros datos de WhatsApp con Facebook.







en No hay comentarios:
Etiquetas: , , , , , , , , ,

8/11/2016

Phishing en Paypal

Para quien no sepa que es el "phishing" vayamos a Wikipedia por algo de luz:

"Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas."

Fuente: Wikipedia

 Ahora que ya sabemos un poco a que nos referimos con phishing, les contaré...

El día de ayer me encontraba alegremente en la oficina viendo videos de gatitos trabajando arduamente, cuando de pronto me llegó un mail y me llamó la atencion ya que el encabezado decía "¡Hemos limitado su cuenta Paypal!", de inmediato me puse en contacto con la gente de Paypal y muy amablemente revisaron el caso; a los pocos minutos me confirmaron lo que ya sospechaba, era un correo "fake", es decir, buscaban obtener mis datos a través de ese mail para acceder a mi cuenta.

La dirección en cuestión es: servicio@ip-10-252-41-163.us-west-2.compute.internal
Me recomendaron cambiar mi contraseña y reportar la cuenta de email de la cual procedía el correo fraudulento.





La contraseña que uses para tus servicios siempre deben ser fuertes, es decir, que cumplan con ciertos requisitos para que no sea tan fácil:

  • Que tenga 8 o más caracteres.
  • Incluya mayusculas y minusculas.
  • Incluya números.
  • Contenga caracteres especiales (! " # $ % & / ; : _ )
  • NO contenga espacios en blanco.

Si llegas a recibir un correo fraudulento o tengas sospechas siempre es recomendable acercarte a la institución a la que dice pertenecer y confirmar que el mail sea de ellos.
En este caso Paypal pone a nuestra disposición el correo spoof@paypal.com para denunciar los correos fake.

Seamos cuidadosos con los datos que damos, no confiemos ciegamente en los mails que nos llegan.


en No hay comentarios:
Etiquetas: , , , , , ,
Suscribirse a: Entradas (Atom)

(Música) Toto - Rosanna (40 Tours Around The Sun)

  He pasado los ultimos dias escuchando a TOTO y sin duda este es uno de mis temas favoritos.