Vie, 06/14/2019 - 09:27

Refuerce medidas de seguridad antes de que le consignen la prima

Con el pago de la prima y la llegada de las vacaciones, es importante no solo cambiar la clave de sus tarjetas débito, sino también cambiar la clave en sus cuentas de correo electrónico, sobre todo en la principal, donde generalmente se almacena valiosa información personal.

●        En las cuentas de las redes sociales, así como de las aplicaciones que requieren contraseñas, también se recomienda que sean cambiadas regularmente para que no sean vulneradas por extraños.

●        Por medio de ingeniería social y secuestro de cuentas, los atacantes pueden extraer información relevante de sus víctimas, obtener acceso a sucursales virtuales y realizar transferencias o compras sin consentimiento.

Permanentemente empresas como PlacetoPay trabajan para desarrollar y conservar la seguridad física y electrónica que garanticen la confianza en las transacciones digitales que se realizan desde esta pasarela de pagos electrónicos líder en Colombia. Ante este compromiso, realizan también actividades pedagógicas, con el propósito de generar en el comercio y usuarios finales, una mayor conciencia sobre la implementación de medidas de seguridad que deben adoptar para proteger su información.

De manera preventiva y como es probable que las personas hayan sido vulneradas, y aún no tengan conocimiento, recomendamos que en esta época, cuando se aproxima el pago de las primas y de las vacaciones, realizar cambios de contraseñas en las cuentas de correo electrónico, para que los delincuentes no puedan acceder a esta fuente valiosa de información personal como extractos bancarios, comprobantes de transacciones, y donde muchas veces se almacenan documentos esenciales para realizar suplantaciones como fotocopia de Cédula de Ciudadanía, pasaporte, entre otros.

Cada vez más los atacantes van modificando e integrando los diferentes tipos de fraudes en los que una persona puede ser vulnerable. “El secuestro de cuentas es una modalidad de fraude o de inicio de fraude a través de diferentes mecanismos en los cuales hurtan tanto el usuario como la contraseña de los correos electrónicos, pues allí es desde donde cada persona accede o reinicia las demás cuentas de redes sociales, cuentas empresariales y además llega información financiera. Por esta razón, es unos de los puntos más críticos y vulnerables que tenemos hoy en día”, aseguró Ricardo Pinillos, director de riesgos de PlacetoPay.

En estos casos se pueden presentar ataques dirigidos o generalizados:

Ataques dirigidos, aquellos que se caracterizan porque tardan mucho tiempo haciendo ingeniería social al usuario y además analizando los movimientos financieros y de interés para el atacante. Por lo tanto, cuando se materializa el ataque, el daño es muy grande. Ataques generalizados, se presentan en diferentes vectores de ataque como phishing, promociones donde ofrecen bonos al suscribirse, recolección de datos de usuarios inadvertidos, entre otros, en muchos casos llevan a las víctimas a crear una cuenta y asignar una clave, sin embargo, los usuarios desprevenidos suelen crearlo con la misma clave de su email dando acceso fácilmente al atacante a su cuenta.

Así es como desde PlacetoPay se recomienda tener en cuenta todas las medidas preventivas y denunciar ante las páginas de servicio técnico de los sitios web y, si es del caso, a las autoridades competentes acerca de las situaciones que a su juicio comprometan el buen ambiente de seguridad deseado en sus cuentas de correos electrónicos y/o redes sociales.

Recomendaciones

●        Cambiar las claves de las cuentas de nómina.

●        Cambiar las claves del correo electrónico regularmente.

●        Activar el segundo factor de verificación del correo electrónico.

●        No usar la misma clave en diferentes aplicaciones, ni en redes sociales.

●        Usar aplicaciones de seguridad digital en las cuales se guardan las contraseñas como  los llaveros digitales, donde la información queda en la nube. La contraseña del llavero no debe estar escrita en ningún lado.

●        Recuerda que las claves no pueden estar construidas con información relevante, sino aleatoria ya que si usan llavero digital, no será necesario recordarlas.

●        Evite seguir vínculos en correos electrónicos u otros sitios web desconocidos. 

●        Evite guardar automáticamente las claves o contraseñas de acceso en su navegador.

●        Elimine, sin abrir, los correos electrónicos que provengan de remitentes desconocidos, así el asunto del mismo sea muy llamativo ya que esta es una técnica de ingeniería social utilizada para cometer fraudes o insertar malware en sus dispositivos.

●        No descargue programas de sitios web desconocidos o con certificados de seguridad dudosos.

●        Proteja su computador con un software antivirus y mantenga actualizado su sistema operativo y aplicaciones con las últimas características de seguridad, incluyendo sistemas anti espía.

●        Evite el uso de cafés Internet y computadoras no confiables para realizar sus transacciones financieras.

Añadir nuevo comentario