|
Tutoriales: Actualización: Phishing esquema que afectan a algunos clientes de Hotmail
Elegir otro panel de mensajes |
|
De: Cordobesa (Mensaje original) |
Enviado: 08/10/2009 23:11 |
10/5/2009
Como de las 3 pm PT: queremos proporcionar una actualización rápida, que como resultado de nuestra investigación estamos adoptando medidas para bloquear el acceso a todas las cuentas que estaban expuestas y disponen de recursos para ayudar a aquellos usuarios que reclamar sus cuentas.
Si usted cree que su información fue documentada en la lista de ilegal, rellene los siguientesformpara reciclar el acceso a su cuenta.
---
Durante el fin de semana Microsoft aprendido que las credenciales de los varios miles Windows Live Hotmail clientes estaban expuestas en un sitio de terceros debido a un esquema de phishing probable. Al aprendizaje de la cuestión, pidió inmediatamente que se eliminen las credenciales y puso en marcha una investigación para determinar el impacto a los clientes. Como parte de dicha investigación, determinamos que esto no era una violación de los datos de Microsoft internos y iniciado nuestro proceso estándar de trabajo para ayudar a recuperar el control de sus cuentas de clientes.
El phishing es un problema de toda la industria y Microsoft se compromete a ayudar a los consumidores tienen una experiencia en línea segura y positiva. Nuestra orientación a los clientes es ejercer extrema precaución al abrir archivos adjuntos no solicitados y vínculos de fuentes tanto conocidas como desconocidas, y que instalar y actualizar regularmente su software antivirus". Si usted cree que ha sido víctima de un esquema de phishing, es muy importante que actualizar la información de su cuenta y cambiar su contraseña tan pronto como sea posible. Obtener más información sobre qué hacer está disponible en esta página en nuestra comunidad de apoyo.
Microsoft recomienda a los clientes utilizar las siguientes medidas de seguridad:
- Renovar sus contraseñas para Windows Live ID cada 90 días
- Para los administradores, asegúrese de aprobar y sólo los usuarios que conoces y pueden comprobar las credenciales de autenticación
- Como phishing sitios pueden también constituyen una amenaza adicional, por favor, instalar y mantener al día software antivirus
Respuestas a algunas preguntas generales sobre fraudes
P: ¿qué debe hacer si usted es a víctimas de una estafa de phishing? ¿Cómo se debe responder? ¿Qué pasos debe tomar?
A: (1) (2) (3) Si piensa que puede han respondido a una estafa de phishing con información personal o financiera o entró esta información en un sitio Web falso, deberá tomar cuatro pasos clave: en el informe del incidente a las autoridades competentes, cambiar las contraseñas en todas sus cuentas en línea, revisión sus informes de crédito y sus declaraciones de banco y tarjeta de crédito y (4), asegúrese de que usted están utilizando las últimas tecnologías para protegerse de las estafas futuras.
- Para el primer paso:
- Si ha dado a la información de su tarjeta de crédito, póngase en contacto inmediatamente con su compañía de crédito. Cuanto antes una empresa sabe que su cuenta puede se han puesto en peligro, más fácil será para que ellos para ayudarle a protegerse.
- A continuación, póngase en contacto con la empresa cree que se ha forjado. Recuerde que debe ponerse en contacto con la organización directamente, no a través del mensaje de correo electrónico que ha recibido. O llame al número gratuito de la organización y hable con un representante del servicio de atención al cliente. Para Microsoft, llamar a la línea directa de PC Safety en:
1-866-PCSAFETY.
- A continuación, un informe del incidente a las autoridades competentes. Enviar un mensaje de correo electrónico a spam@uce.gov denunciarlo a la Comisión Federal de comercio y a reportphishing@antiphishing.org para informar al grupo de trabajo anti-Phishing.
- El segundo paso es cambiar las contraseñas en todas sus cuentas en línea. La razón de esto es que mucha gente utiliza la misma contraseña para varias cuentas. Comience con contraseñas que están relacionados con las instituciones financieras o información personal. Si usted piensa que alguien ha visitada su cuenta de correo electrónico, cambiar la contraseña inmediatamente. Si estás usando Hotmail, vaya a: http://account.live.com.
- El tercer paso consiste en revisar sus declaraciones de banco y tarjeta de crédito y su informe crediticio mensualmente para cargos inexplicables, consultas o actividad que no iniciar.
- Por último, asegúrese de que utiliza los productos más recientes, tales como capacidades anti spam y anti-phishing en servicios de correo electrónico, filtros de phishing en los exploradores Web y otros servicios para ayudar a advertir y protegerlo de fraudes en línea
|
|
|
Primer
Anterior
2 a 5 de 5
Siguiente
Último
|
|
Como evitar el phishing
Si tienes miedo de caer en las redes del phishing y quieres saber cómo puedes evitarlo, ahora lo tienes fácil. Sigue esta pequeña guía y estarás a salvo.
Un ataque de phishing es una estafa en la cual, el estafador, o phisher, se hace pasar por una persona o empresa de confianza en una comunicación electrónica aparentemente oficial, generalmente por correo electrónico o a través de una página web falsa, para obtener datos privados y contraseñas del usuario
El phishing es un problema que afecta a toda la industria y Microsoft está plenamente comprometido con los consumidores para ofrecerles una experiencia online segura y positiva. Nuestro principal consejo es extremar las precauciones al abrir documentos adjuntos no solicitados y enlaces recibidos, tanto de contactos conocidos como desconocidos, e instalar y actualizar regularmente la protección antivirus. Si crees que has sido víctima de un ataque de phishing, es muy importante que actualices la información de tu cuenta y cambies tu contraseña lo antes posible. Microsoft recomienda utilizar las siguientes medidas preventivas:
- - Renovar la contraseña de la cuenta cada 90 días
- - Teniendo en cuenta que los sitios de phising pueden suponer amenazas adicionales, instala y mantén actualizado un programa antivirus.
Si crees que has podido ser víctima de una estafa de phishing y has enviado información personal o financiera, o la has introducido en una página web falsa, deberías seguir los siguientes 4 pasos:
Informar del incidente a la autoridad apropiada
Si has dado los datos de tu tarjeta de crédito, contacta con tu banco inmediatamente. Cuanto antes sepan que tu tarjeta puede estar en riesgo, más fácil les resultará protegerte. A continuación, contacta con la compañía cuya identidad ha sido suplantada. Recuerda que debes ponerte en contacto con la organización directamente por los cauces habituales, no a través del falso correo recibido. A continuación informa del incidente a la autoridad correspondiente. En España, la Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía ha puesto en funcionamiento una dirección de correo electrónico específica: fraudeinternet@policia.es
Tu cuenta de Windows Live Mail permite marcar un correo como "Correo de suplantación de identidad (phishing)", para ponerlo en conocimiento de Microsoft. Para ello, con el correo recibido abierto, debemos seleccionar en el menú "Marcar como" la opción "Correo de suplantación de identidad (phishing)" El segundo paso es cambiar las contraseñas de todas tus cuentas de internet. La razón para esto es que mucha gente utiliza la misma contraseña para varias cuentas. Empieza por las cuentas relacionadas con entidades financieras o información personal. Si crees que alguien ha accedido a tu cuenta de correo, cambia el password inmediatamente. En cualquier caso, es una buena idea cambiar tu contraseña regularmente. La próxima vez que cambies tu contraseña en Hotmail, puedes marcar la casilla para que tu caduque cada 72 días, recordaste que debes cambiarla pasado el plazo. Tu contraseña debería estar formada por más de 7 caracteres e incluir una combinación de mayúsculas, minúsculas, números y caracteres especiales como $ o #. El tercer paso es revisar tu extracto bancario y los cargos de la tarjeta de crédito para asegurarte de que no hay actividad sospechosa ni cargos no esperados. Finalmente, asegurate de que usas los últimos productos, como los filtros anti-spam y anti-phishing en tu servicio de correo electrónico y en tu navegador de internet para ayudarte a estar protegido contra las estafas online.
|
|
|
|
¿Cómo puedo reconocer un correo electrónico fraudulento? Hay varias señales que permiten identificar un correo de phishing: 1. ¿Te piden que mandes información personal? Cualquier correo electrónico que te solicite tu nombre, fecha de nacimiento, número de la seguridad social, nombre de usuario de la cuenta de correo, contraseña o cualquier otro tipo de información personal, sin importar el remitente aparente, es casi con total seguridad una estafa. Microsoft y la mayoría de empresas nunca envían correos no solicitados pidiendo información personal o financiera. 2. ¿Está pobremente redactado y/o tiene faltas de ortografía? Los correos mal redactados, que tienen faltas de ortografía o incluyen frases como "no es una broma" o "envía este mensaje a tus amigos" son fraudulentos por lo general. 3. ¿Tiene detalles convincentes sobre tu identidad? Los correos de phishing a menudo incluyen logotipos con apariencia oficial y otra información obtenida directamente de páginas web legítimas, y pueden incluir información encontrada por los estafadores en redes sociales. 4. ¿Utiliza frases como "has ganado la lotería" o "verifica tu cuenta"? Algunas frases que puedes encontrar normalmente en los correos fraudulentos son: "Verifica tu cuenta" "Confirma tu contraseña / los detalles de tu cuenta" "Has ganado la lotería / un premio" "Si no respondes / reenvías este correo en un plazo de 48 horas, tu cuenta de correo será desactivada"
Nunca introduzcas tu contraseña de Messenger en sitios que aseguran poder informarte de cuáles de tus contactos te han borrado de su lista o no te admiten. Es la manera más fácil de dar a conocer tu contraseña a un desconocido y no obtendrás la información esperada a cambio. Dos de los ejemplos más recientes son las páginas quienteadmite y noadmitido creadas exclusivamente para robar el nombre y contraseña de los usuarios de Messenger.
¿Es muy frecuente este fraude? La version más reciente del informe Security Intelligence Report (Volumen 6) de Microsoft, muestra que más del 97% de los mensajes de correo electrónico enviados por internet es correo no deseado: tienen archivos adjuntos maliciosos, son ataques de phishing o spam.
|
|
|
|
¿Qué hace Microsoft para evitar que esto ocurra?
Para ayudar a la gente a protegerse de estos ataques, Microsoft proporciona educación y consejo a sus clientes, colaborando con otros líderes tecnológicos, empresas y gobiernos y apoyando acciones legales contra los estafadores.
- Proporcionamos información para ayudar a la gente a mantenerse segura online en http://www.microsoft.com/spain/protect/default.mspx. Además, trabajamos con aliados en la industria y los gobiernos para mejorar el conocimiento sobre las amenazas online.
- Desde una perspectiva tecnológica, como muchas de las estafas de phishing provienen de spammers, nuestro filtro de spam de Hotmail, SmartScreen, bloquea más de 4.500 millones de correos electrónicos no solicitados al día, distinguiendo entre correo legítimo y spam.
- La cooperación con la justicia es otro de los pilares en la lucha contra el Phishing. Microsoft ha apoyado 191 acciones legales contra phishers en todo el mundo. Esto incluye demandas civiles promovidas por Microsoft, así como acciones penales de gobiernos y agencias internacionales a los que Microsoft ha dado apoyo.
- - Microsoft es miembro fundador del Anti-Phishing Working Group, una asociación multi-industria centrada en prevenir el phishing. Además, Microsoft participa activamente en DigitalPhishNet, una alianza entre la justicia y los líderes de la industria en múltiples sectores, incluyendo tecnología, banca, servicios financieros, compraventa, etc. El grupo está centrado en ayudar a la justicia a atrapar y procesar a los responsables de los delitos de phishing.
- El filtro de phishing de Microsoft, incluido gratis como parte de Internet Explorer 8 y Windows 7 y como complemento para la barra de herramientas Windows Live. Microsoft recomienda la descarga gratuita de Microsoft Security Essentials y la actualización a Internet Explorer 8 para mantener la máxima protección contra el phishing y el resto de amenazas de Internet.
|
|
|
|
SUBIENDO MESG |
|
|
Primer
Anterior
2 a 5 de 5
Siguiente
Último
|
|
|
|
©2024 - Gabitos - Todos los derechos reservados | |
|
|