LA GUÍA DE SONICWALL PROTEGE A SUS USUARIOS A ESTAR FUERA DE LAS TRAMPAS DEL PHISHING

2 de diciembre del 2006 | por Rodolfo Serralde Solórzano

· Pasos de ayuda Individuales para prevenir el phishing, el fraude y las desagradables sorpresas en línea estos meses festivos.

SonicWALL, proveedor líder de soluciones de red, Web, seguridad en correos electrónicos, respaldo y recuperación, ha emitido una serie de ayudas para que sus usuarios evadan los fraudes en línea durante esta época de fiestas. Los datos investigados por SonicWALL indican que el volumen de spam, el principal mecanismo de envío para ataques de seguridad, sobrepasa lo esperado en este 2006. Aun a pesar que la expectativa del phishing esta creciendo, el riesgo para los consumidores continúa incrementándose. Una reciente encuesta realizada por Gartner Group indica que la expectativa en los phishers se incrementa casi en 5 veces, de $257 dólares de perdidas, por victima el año pasado a $1,244 dólares en el 2006.

“Los Phishers manipulan la confianza individual en una marca, una compañía o una persona para persuadir o asustarlos con revelar cierta información sensible. Los ataques de los phisings que usan marcas reconocidas tienden a incrementarse en esta temporada navideña, pero es un problema latente todo el año,” dijo Gleb Budman, Director Senior de Seguridad en Correos Electrónicos de SonicWALL. “Cualquiera usando correos electrónicos, es una victima potencial en cualquier temporada del año, por lo que es importante mantenerlo fuera de técnicas mañosas.”

Los 10 pasos en la Guia de SonicWALL para mitigar los riesgos en línea son:

1. Si usted no es usuario de la compañía que le esta enviando algún correo electrónico, ignórelo.
2. Aun si es cliente, nunca responda directamente al requerimiento de un correo electrónico de una compañía para información personal o financiera, especialmente si se le solicita su número de Seguridad Social. En lugar de eso, verifique la autenticidad del requerimiento usando un correo electrónico o contacto telefónico para saber si es legítimo.
3. Nunca vaya a un sitio web a través de una liga directa en un correo electrónico. En lugar de eso, abra una nueva ventana de su buscador de Windows e ingrese el URL que sepa que es legítimo, directamente en su buscador.
4. Desconfíe de los correos electrónicos que exijan una respuesta inmediata. Muchos phisings tienen éxito creando un falso sentido de la urgencia.
5. Confirme sus estados de banco y crédito inmediatamente después de la recepción. Observe por los cargos o transacciones que no espere, aun los más pequeños. Los criminales cibernéticos por lo general prueban a sus victimas, robándoles una suma nominal mínima primero, y luego se van a sumas mayores.
6. Si usted cree que ha proporcionado sin querer, información sensible a un posible defraudador, dígale a su banco y a sus compañías de tarjetas de crédito inmediatamente que puedes estar en riesgo. Ellos trabajaran conjuntamente con usted para prevenir que su información sea usada en contra suya.
7. Observe los similares. Muchos sitios indeseables descansan en errores de tecleo más comunes, al teclear un URL que engaña a sus usuarios. Estos sitios están susceptibles a una gran cantidad de ataques como keystroke loggers, spyware y spam.
8. No baje los archivos adjuntos a menos que confíe completamente en quien se los envié.
9. Entérese de los principales ataques, para que pueda pararlos. Haga gratuitamente la prueba Phishing IQ de SonicWALL (http://www.sonicwall.com/phishing/ ) y aprenda mas en el resultado de los análisis que le dirán como detener un phish desde un correo electrónico. O escuche el podcast del Patrón de Phishing en http://www.sonicwall.com/alert/ , que contiene seis tutoriales cortos, en pasos prácticos, que los usuarios pueden tomar como ayuda para protegerse.
10. Esté actualizado. Este seguro de que su sistema operativo y sus aplicaciones de software de seguridad crítica – como el antispam, antiphishing, antivirus y el antispyware – estén actualizados.

“Cada individuo necesita reconocer que el usar el Internet de forma segura es en bien de su propia seguridad,” concluye Budman. “La explosiones de criminales cibernéticos ocurren en nuestro sentido de la confianza, ya que muchos de nosotros dejamos la seguridad en las computadoras de otras organizaciones, en lugar de tomar responsabilidad personal para mantenerse seguros en línea. Protegerse asegura que pasará unas excelentes vacaciones navideñas.”