http://joanpa.com/news/2010/12/%c2%bfcomo-lo-estafan-por-internet

¿Cómo lo estafan por Internet?

Facebook es utilizado para ataques de phishing, los datos personales en redes sociales se usan para pedir créditos y publicidad sobre cómo ganar dinero fácil, arruinan a los que caen.

Los usuarios de redes sociales y en particular de Facebook tienen que estar en permanente alerta. Los cibercriminales ahora ven a esta red como una oportunidad única para acceder a la información de los más de 450 millones de usuarios. Lo que están haciendo es utilizar estas redes para hacer ataques de phishing desde una página Web conocida.

FinanzasPersonales.com.co habló con Jaime Garcés, quien hace parte del equipo de especialistas de Websense, sobre qué están haciendo los cibercriminales y cómo deben protegerse los usuarios de las redes sociales.

Ojo con los mensajes de ‘Facebook Security’

Tenga especial precaución si recibe un correo electrónico que proviene de ‘Facebook Security’, en el que le informan que su cuenta se va a desactivar, y le piden que haga clic en un link señalado para que verifique sus datos personales. Esto es igual a los otros ataques de phishing que vemos todos los días. Aquí la diferencia radica en que cuando el usuario hace clic llega a una página que se carga dentro del sitio de Facebook, usando un iframe. Esto lo hace parecer mucho más legítimo que un sitio hospedado en otro dominio.

Otra manera, es hacer que cuando los usuarios ingresen al link de www.facebook.com que aparece en el correo, sean redireccionados a un sitio Web malicioso que contiene la página de phishing.

Cuando las personas caen, e ingresan datos en los portales maliciosos, los cibercriminales comienzan a hacer ingeniería social. Esto es, definir qué tipo de usuario es usted, para luego empezar a atacarlo con un tipo de información que esté acorde con su perfil. Por ejemplo, si usted es un gerente de una entidad financiera le pueden mandar después un correo electrónico que dice que están lanzando un curso en finanzas en línea o un programa de MBA y que de clic en un link para obtener un descuento. Una vez en el portal malicioso, le instalan virus a su maquina y comienzan a hacer un monitoreo remoto de todo lo que hace en su computador, así miran lo que escribe, las páginas Web frecuenta y sus contraseñas.

Para controlar los ataques de los cibercriminales, tenga en cuenta que:

1.Las redes sociales no mandan correos electrónicos notificando que su cuenta será desactivada.

2.Si le llega uno de esos correos, lo mejor es ignorarlo e ingresar manualmente a la página de la red social y acceder a su cuenta como siempre lo hace.

3.Una vez en su perfil, revise sus autenticaciones si no aparece nada, el correo que recibió era un ataque de phishing.

Ignore las rifas y ofertas

En esta temporada navideña, los cibercriminales se están moviendo por todas partes. Otra de las modalidades que utilizan son las ofertas y rifas que promocionan por correo electrónico y que incluso pueden estar albergadas en portales conocidos como el de Amazon o el sitios de mercado de Facebook.

Así que si usted nunca ha hecho compras por Internet, probablemente diciembre no sea una buena temporada para intentarlo. Igual, si realmente, lo que usted quiere es aprovechar alguna de las ofertas que hay en la red, siga las siguientes recomendaciones:

1.Vaya directamente a la página Web donde va a realizar las comprar, no haga clic en los link que aparezcan en los correos electrónicos que haya recibido.

2.Solo ingrese a sitios de alta reputación, que sean reconocidos y confiables. Documéntese bien.

3.Antes de comenzar a comprar en línea, registre su número celular para que su banco le informe inmediatamente sus transacciones. Usted podrá saber en tiempo real, qué transferencias ha hecho y así estar mucho más alerta.

No publique datos personales en las redes sociales

Los ciberdelincuentes saben cómo armar los rompecabezas para hacer actividades fraudulentas. Y en muchos casos, usted, con la información que deja disponible en las redes sociales, hace que para ellos sea mucho más fácil conseguir la información que les falta.

En Colombia ya han sucedido casos de clonación de tarjetas y hasta de solicitud de créditos. ¿Cómo lo hacen? En el caso de la clonación, cuando los hackers obtienen los datos de la tarjeta de crédito (como número, tarjeta de expiración), buscan la información que les falta para hacer las compras en línea, en las redes sociales. Encuentran así la dirección de correspondencia o su número telefónico. Los delincuentes cogen cédulas perdidas para solicitar un crédito y hacen lo mismo -buscan todo lo que les falta en Facebook, Linkedin o Twitter-.

Tenga precaución al momento de aceptar las solicitudes de amistad. Ya se ha detectado que en algunos casos los ciberdelincuentes crean perfiles de personajes reconocidos (cantantes, políticos o actores) y empiezan a agregar a las personas de las que quieran obtener información adicional.

No publique información personal como teléfono, dirección física, número celular. Nada que dé un punto de contacto.

No se deje tentar con correos o publicidad sobre ‘cómo ganar dinero fácil’

Ahora los ciberdelincuentes utilizan la publicidad para crear algún banner en páginas reconocidas, incluso periódicos, para hacer supuestas recomendaciones sobre cómo ‘ganar dinero fácil’, ‘aprender a sacar provecho a las acciones’ o ‘engañar a la bolsa de valores’, las cuales resultan muy atractivas para la gente que está navegando en la red.

El problema es que esta manera de hacer dinero fácil, no es tan cierta. Es un método más para engañar a la gente. Ya se ha detectado, por ejemplo, que lo que están haciendo es recomendar la compra de una acción internacional. La gente va y compra; se produce una compra masiva, el precio se dispara; los que inicialmente tenían millones de acciones se enriquecen, luego salen y venden; se genera una venta masiva; los precios bajan; y los miles de compradores ingenuos pierden dinero.

Lo único que hicieron fue prestarse para que unos pocos ganaran.

Por: finanzaspersonales.com.co

Reparación de lavadoras en Bucaramanga