main

GeekGeneralSeguridad

Como reconocer un correo fraudulento

28 noviembre, 2012 — by drmodding0

El correo fraudulento o phishing es uno de los delitos informáticos mas comunes. Este se basa en engañar al destinatario novato o demasiado confiado simulando que se trata de un correo legitimo de una entidad real. El gancho es que se nos ofrece una oferta muy tentadora, una tarjeta o postal en línea o simplemente un enlace para instalar barras con «publicidad» (los alcances de instalar algo así en una victima son ilimitados).

Ahora, existen 3 simples reglas que pueden utilizar para no caer en este tipo de intento de robo de información. Son muy sencillas y les ayudara a evitar caer en alguna estafa.

1.- SIEMPRE revisen el correo completo del remitente. SIEMPRE, si se presentan en el correo como visa, Telcel, Nextel o CFE, así que su dominio de correo debería ser @telcel.com o @cfe.gob.mx.

2.- Antes de dar clic a un enlace revisen en la barra inferior del navegador la dirección, esta les aparecerá con solo pasar el puntero del ratón sobre el enlace o botón… si no es el dominio de quien les envía el correo, es preferible que no lo abran.

3.- Utilicen la lógica… ¿¿¿¿Ustedes creen que Telcel les va regalar el triple de saldo cada que compren tiempo aire desde una web????….

Este tipo de correos lo que intentan es obtener sus cuentas bancarias, contraseñas, lista de contactos para enviarles el mismo correo o publicidad. En los peores casos: sus datos personales y su dirección.

¡CUIDADO! Teniendo sus cuentas bancarias o contraseñas prácticamente ya tienen todo lo de valor… Yo he obtenido hasta el peso al nacer (obvio el dato es broma), de algunas personas únicamente con el numero telefónico…

Ejemplo:

GeekGeneralSeguridad

¿Que tan seguro es su navegador y sus extensiones/plugins?

19 septiembre, 2012 — by drmodding0

Con la salida de varios bugs de seguridad en algunos navegadores debido a los plugins o extensiones no esta de mas realizar un chequeo semanal o mensual del estatus de las versiones que tienen instaladas y si requieren de actualizar alguno de ellos, les recomiendo el sitio browsercheck.qualys.com que les permite realizar un chequeo de los mismos. El sitio incluye una extensión para realizar un escaneo mas completo incluyendo algunas aplicaciones que también hacen accesos al Internet como el Media Player.

Ojo: La extension únicamente sirve para IE, Firefox y Chrome sobre Windows, solo es para realizar un análisis mas completo y no les va a enviara avisos fuera del sitio.

Actualicen, hay 1001 sitios en Internet que no tienen siquiera los recursos de cuevana e instalan extensiones de ellos, es importante saber al menos si están «seguros» y si, lo pongo entre comillas ya que únicamente estamos mitigando riesgos.

La seguridad siembre es excesiva hasta que no es suficiente. — Robbie Sinclair, Head of Security, Country Energy, NSW Australia

Mi resultado y el que espero obtengan:

 

Lo que queremos evitar (Es una imagen vieja en IE7 así que no esperen que se vea igual):