II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.
11-05-2007 - Imagen de la web que suplanta a la Sociedad Estatal Correos y Telégrafos:
El intento de robo de claves de clientes de la Sociedad Estatal Correos y Telégrafos se produce tras la recepción de un correo electrónico que simula ser enviado por la propia sociedad, por supuesto este correo nunca fue enviado, este correo intenta engañar al receptor del mismo para que pulse sobre los enlaces que contiene para enviarlo a un servidor preparado para obtener las claves de los clientes que caigan en la trampa:
Podemos ver con claridad la suplantación de imagen de la Sociedad Estatal Correos y Telégrafos:
Una vez tecleadas las primeras claves de clientes de Correos, nos solicita claves de la entidad Epagado (es el tercer ataque detectado a esta entidad en las ultimas 24 horas):
Tras analizar la estructura del servidor trampa podemos detectar archivos para el control del servidor por parte del ciber-delincuente:
Desde la Asociación de Internautas recomendamos que - NO RESPONDAN A ESTE TIPO DE CORREOS , NI PULSEN LOS ENLACES QUE CONTIENEN . Su banco NUNCA le solicitará sus datos privados o sus claves para acceder a su cuenta online.
Los Bancos son depositarios de sus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente es Usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
Consejos si usted fue victima de este tipo de engaño,
1.- Actué rápido.
2.- Cambien las claves privadas por unas nuevas.
3.- Notifique lo antes posible la incidencia a su entidad, no espere a mañana llame de inmediato, las entidades bancarias actuaran al instante sobre este tipo de estafas.
4.- Denuncie el fraude a las Fuerzas de Seguridad del Estado.
Como funciona un troyano bancario en el ordenador de una victima, Internautas Televisión:
http://www.internautas.tv/?tv=100
Como funciona un troyano bancario en el ordenador de una victima:
http://seguridad.internautas.org/html/4189.html
Análisis del troyano: http://seguridad.internautas.org/html/4185.html
Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org -
www.seguridadenlared.org -
www.seguridadpymes.es
Asociación de Internautas.
www.internautas.org
II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica, ONO, Orange y Comfia CCOO, lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007
-Aviso de seguridad de Sociedad Estatal Correos y Telégrafos -
No olvide seguir siempre, las siguientes recomendaciones de seguridad:
° Su usuario y contraseña. son datos de carácter personal y estrictamente confidenciales. Correos nunca le solicitará por ningún medio, información sobre los mismos.
° Desconfíe de cualquier toma de datos personales realizada a través de Internet en nombre de Correos, fuera de su sitio Web seguro, o requeridos por e-mail.
° No utilice los enlaces incorporados a e-mails o páginas Web de terceros. Teclee la dirección en el explorador directamente.
° En caso de duda sobre la autenticidad de cualquier comunicación en nombre de Correos, contacte con nosotros a través del teléfono 902 197 197.
° Mantenga su sistema operativo y antivirus puntualmente actualizados.
° Verifique al introducir sus claves, que se encuentra en la URL https://online.correos.es donde existe un certificado que coincide con el nombre del sitio y es válido.
-Aviso de seguridad de Epagado -
- mantegas tus claves de acceso en secreto y las cambies regularmente.
- no respondas a invitaciones por email u otro canal para que comuniques o verifiques tus claves de acceso.
- no olvides pulsar desconectar al terminar su sesión en epagado.
Tu seguridad en Internet:
Para que tu navegación por Internet sea segura, te recomendamos tener tu sistema operativo y tu antivirus actualizado.
Pulsa en Ir a seguridad y privacidad si quieres ampliar información sobre el tema.
CASOS Y RECOMENDACIONES SOBRE EL PHISHING
Guía rápida para reconocer páginas web falsas que simulan entidades bancarias.
Guía rápida para conocer los nuevos fraudes que se producen en la red.
Normas de Seguridad para acceder a la banca por internet
Se abre el debate: ¿Podemos prevenir posibles ataques de fraude de phishing bancario?.
Internautas Televisión: Informe phishing 2006 en España.
Internautas Televisión: ROBOS DE CLAVES.
Internautas Televisión: Phishing.
Internautas Televisión: ¿Cuánto cuesta un ataque phishing?
Internautas Televisión: Guía de fraudes en la red.
-Medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.-
Tele Madrid
TVE 1
LE PUEDE PASAR A CUALQUIERA.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
INFORME SOBRE LA BANCA ONLINE ¿ES SEGURA? ¿La banca online es vulnerable?
Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.es/noticia.php?id=5
La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org
Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.
- CONFIANZA EN LÍNEA-
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.
SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
----------SEGUIMIENTO DEL PHISHING EN ESPAÑA DESDE 2004---------------
INFORME 2006: El Phishing en España se incrementa un 290% en 2006.
INFORME 2005: BBVA la entidad más atacada por Phising en 2005.
SEGUIMIENTO EN LÍNEA
ALERTA - PHISING
RECOMENDACIONES
Normas de Seguridad para acceder a la banca por internet
Normas de Seguridad para una clave perfecta en Internet
Programa que te ayuda a Generar Claves Seguras.
DENUNCIA
PHISHING