Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

TIPS de Seguridad

No hay Etiquetas
Entrada
Extreme Level

fabianxp

entradas: 1460

15:05 12/08/2006

1

Hola chicas y chabones antes que nada gracias Armani por escucharlos a ustedes, los usuarios

Voy a colocar unos tips de seguridad para quienes aun no lo saben.

Phishing

Las técnicas de “phishing” tienen como objetivo engañar a los usuarios para conseguir datos confidenciales como ser, las claves de acceso a sus cuentas bancarias por Internet.

Para obtener los datos, el estafador envía miles de correos electrónicos (e-mail) falsos que parecen provenir de sitios web legítimos, como ser una institución financiera, y en el cual se notifica al usuario la necesidad de que confirme cierta información sobre su cuenta.

Para argumentar dicha necesidad, el mensaje alega todo tipo de excusas como ser, modificaciones en el sistema de seguridad, avisos de cancelación de las cuentas si no se procede a la actualización y confirmación de los datos en un corto plazo de tiempo, personalización de cuentas, etc.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo que parece dirigir al sitio web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio web legítimo.

Una vez que el usuario está en el sitio falso, introduce información personal sin saber que se transmitirá directamente al delincuente, quien la utilizará para su propio beneficio (ejemplo: transferir el dinero de sus cuentas, realizar pagos, etc.)

Para evitar ser víctima de Phishing, le sugerimos tenga en cuenta las siguientes recomendaciones:

* Desconfíe y no responda todo mensaje que solicite datos confidenciales como ser nombres de usuario, contraseñas, número de cuentas y/o tarjetas de crédito, etc. Es importante aclararle que Banco Galicia nunca le solicitará tal información por correo electrónico y por tal motivo, absténgase de contestar o seguir las instrucciones inscritas en él y comuníquese inmediatamente al (011) 6329-6585 o envíe un correo electrónico a bancogalicia@bancogalicia.com.ar

* No utilice links para acceder a sitios web con información confidencial, como ser su Banco, y menos aún si proceden de correos electrónicos o sitios no confiables. En su lugar, se recomienda escribir en el navegador la dirección correspondiente.

* Antes de ingresar información confidencial, verifique que se encuentra en un sitio seguro. Para ello constate: o que la URL comience con https:// , o que en la barra de estado inferior del navegador aparezca un candado cerrado o la validez del certificado de seguridad haciendo clic sobre el candado cerrado.

* Mantenga puntualmente actualizada su PC con los parches que emiten los fabricantes, especialmente el navegador que utilice para operar electrónicamente.

* Cuente con una solución antivirus actualizada, dado que proliferan virus con funciones especialmente diseñadas para obtener información residente en su PC.

Spywares.

Software Espía o Spyware es el término general que se utiliza en referencia a aplicaciones de software que se instalan en forma automática y que llevan a cabo determinados tipos de tareas como, por ejemplo, promociones publicitarias, recopilación de información personal o modificación de la configuración en su equipo sin su consentimiento, constituyendo una agresión a su privacidad.

El software espía o las aplicaciones no deseadas pueden llegar a su sistema de varias formas, sin embargo un truco muy común es instalar el software disimuladamente durante la instalación de otro software que sí ha solicitado como, por ejemplo, un programa de archivos compartidos de música o video.

Para evitar la presencia de spyware en su sistema, tenga en cuenta estas sugerencias:

* Instale un software antivirus reconocido dado que los mismos incluyen herramientas para detectarlos.

* Existen herramientas gratuitas internet para detectar y eliminar el spyware (la más popular es Lavasoft Ad Aware).

* Descargue software únicamente de sitios de confianza.

* No confíe en los populares programas "gratuitos" de archivos compartidos de música y video, y asegúrese de que entiende perfectamente todo el software que incluyen.

* Nunca haga clic en opciones como "OK" o "Acepto" para cerrar una ventana. Utilice siempre la "x" roja que se encuentra en la esquina de la ventana.

Bot o robots

Durante el último año los bots se han consolidado como una de las principales amenazas en Internet. Los bots – contracción de la palabra robots – son programas que dentro de las computadoras, permiten que el sistema sea controlado remotamente sin el conocimiento ni consentimiento expreso del usuario.

Dichos programas pueden llegar a las estaciones de trabajo por distintos medios, – por ejemplo: a través de la ejecución de un link en un mail, la ejecución de un archivo adjunto a éste, etc. – permitiendo al Bot Herder – propietario que controla las redes de bots – realizar una diversidad de tareas o acciones en forma automática y controlada.

Normalmente los equipos que se encuentran infectados, forman parte de extensas redes, llamadas popularmente ‘redes de bots’, las cuales son usadas para llevar a cabo acciones en forma masiva, como puede ser el envío de spam, la distribución de otro programa maligno o malware, etc.

¿Cómo evitarlo?

* Mantener siempre actualizados los distintos softwares instalados en la computadora equipo, por ejemplo: sistema operativo, software antivirus, software de correo electrónico, chat, etc.
* Jamás ejecutar un archivo anexado o un enlace dentro de un mensaje de correo de un remitente sospechoso o no conocido.
* Evitar conectarse y unirse a servicios de Mensajería Instantánea como el MSN Messenger, el ICQ, Yahoo, Messenger o a algún canal de Chat desconocido.

Hijacking

El significado literal de dicha palabra es “secuestrar”. A la misma se vinculan distintos tipos de ataques, entre los que figuran:

- SESSION
Se produce cuando un atacante “se introduce” en el diálogo entre el servidor y un usuario legítimo. En este caso, el atacante deja que el usuario legítimo inicie una sesión con su nombre de usuario y contraseña, para después ocupar su lugar agregando sus propios mensajes en medio del diálogo que se mantienen entre los sistemas. Este tipo de ataques también se conoce con el nombre de “Man in the middle attack” o ataque de hombre en el medio.

En otras palabras, el intruso intercepta el tráfico original y lo reemplaza por uno nuevo para enviárselo al servidor haciéndose pasar por el usuario original.

¿Cómo evitarlo?

* La protección natural frente a este tipo de ataques es el uso de protocolos de encriptación, como ser: IPSec o SSH, los cuales eliminan la posibilidad de obtener toda la información necesaria para reemplazar una sesión con otra.
* Para verificar la utilización de encriptación en los mensajes, por ejemplo en una página web deberá poder observar un candado cerrado en la parte inferior derecha, y al hacer doble clic sobre el mismo obtendrá información sobre el certificado utilizado por el sitio al cual se conecta.

- BROWSER
Son programas maliciosos que modifican configuraciones de los navegadores web, usualmente las páginas de inicio, otras producen los llamados “pop-ups” que son las ventanitas que se abren automáticamente sin que nadie se lo indique.

¿Cómo evitarlo?

* Mantener actualizado el software del equipo
* Tener habilitado y al día las versiones del software antivirus
* Modificar las configuraciones por defecto del navegador web elevando su nivel de seguridad.

Fuente.

Bien mas o menos eso es una idea habra que agregar mucho mas ya que es bastante

Hardcore Extreme Level

H3d.K4nDi

entradas: 3119

18:16 12/08/2006

2

sacale esta parte

* Desconfíe y no responda todo mensaje que solicite datos confidenciales como ser nombres de usuario, contraseñas, número de cuentas y/o tarjetas de crédito, etc. Es importante aclararle que Banco Galicia nunca le solicitará tal información por correo electrónico y por tal motivo, absténgase de contestar o seguir las instrucciones inscritas en él y comuníquese inmediatamente al (011) 6329-6585 o envíe un correo electrónico a bancogalicia@bancogalicia.com.ar

Como recomendacion si uno no esta seguro si tiene algun keylogger usar el teclado virtual para hacer Homebanking y chequear siempre q esta corriendo en su pc

Powered by iAUDIO