miércoles, 24 de diciembre de 2008

Whitepaper - Como evitar phishing de hotmail

El equipo de Windows Live ha publicado utiles consejos de como detectar y no caer en las trampas de los falsos correos de hotmail. Esta tarea delictiva de suplantacion de identidad se le conoce como phishing.


Suplantación de identidad o "phishing" es la práctica de atraer a personas confiadas a un sitio web falso mediante un mensaje de correo electrónico de aspecto legítimo, algunas veces con el logotipo de una organización real, con la intención de apoderarse de datos personales valiosos, como los números de tarjeta de crédito, contraseñas u otra información.
-------------
Ya en ELTECNIQUITO hemos publicado anteriormente diferentes articulos referentes al phishing y ataques de algunos usando logotipos del banco popular y banco de reservas. Para consultarestos articulos solo deben ir al motor de busqueda "buceo" al inicio de la pagina escribir "phishing", seleccionar http://www.eltecniquito.com/ y hacer clic en el boton "dale".

Veamos que sugerencias nos hacen el equipo de hotmail ya que este nombre de dominio es uno de los mas usados con fines de SPAM publicitario y de propagacion de virus.

---------------
Estimado usuario de Hotmail:
Como usuario apreciado de Hotmail®, queremos protegerte del correo fraudulento bloqueando diariamente más de 4.500 millones de mensajes de todo el mundo. Contamos con un equipo especializado altamente cualificado que trabaja constantemente en reducir y erradicar el correo electrónico no deseado de las bandejas de entrada de Hotmail.

Recientemente, hemos recibido un gran número de mensajes de nuestros clientes en los que nos preguntan si los mensajes de correo electrónico que reciben son legítimos. El motivo de este mensaje de correo electrónico es ayudar a todos los usuarios de Hotmail a reconocer los mensajes no deseados que se escapan a nuestros filtros.

1) Sé precavido con los mensajes de correo electrónico en los que se te pide que indiques tus datos personales.
Todos los mensajes en los que se pide que indiques tu nombre, fecha de nacimiento, número de la seguridad social, nombre de usuario de correo electrónico, contraseña de correo electrónico o cualquier otro tipo de información personal, cualquiera que sea el remitente, son casi con total seguridad mensajes fraudulentos.

Si por algún motivo piensas que se trata de un mensaje fraudulento, no respondas al mensaje ni hagas clic en ningún hipervínculo. Copia y pega la dirección URL de Internet y visita el sitio web de la empresa para obtener información de contacto. No dudes en ponerte en contacto con el servicio de soporte técnico de la empresa para confirmar que se trata de un mensaje de correo legítimo.

2) Lee con atención los mensajes de correo electrónico que parezcan sospechosos. Los mensajes de correo electrónico que están mal redactados, contienen errores tipográficos o incluyen frases como "esto no es una broma" o "reenvía este mensaje a tus amigos" suelen ser fraudulentos. Algunas veces los nombres o las marcas de las empresas están mal escritos o son inexactos, como escribir Windows Hotmail en lugar de Windows Live™ Hotmail.

3) Protege tu contraseña de Hotmail.
Crea una contraseña segura para tu cuenta de Hotmail que tenga más de siete caracteres y una combinación de caracteres en mayúsculas y minúsculas, números y caracteres especiales, como los signos @ o #. También es aconsejable cambiar la contraseña periódicamente.

Si recibes una notificación del Servicio de soporte al cliente en la que se confirma tu solicitud de cambio de contraseña, como la que enviamos la semana pasada, y no has cambiado recientemente tu contraseña, eso es un indicio claro de que alguna persona está intentando obtener acceso a tu cuenta de Hotmail, y debes cambiar inmediatamente la contraseña. Para ello, visita http://account.live.com o, en Hotmail, haz clic en Opciones y luego en Consultar y modificar tu información personal. Se te pedirá que vuelvas a iniciar sesión. Cuando lo hagas, busca "Información de restablecimiento de contraseña" debajo de tu nombre en la parte superior de la página. Cambia tu contraseña y la pregunta y respuesta secretas ya que puede que ambas hayan sido vulneradas.

4) Toma medidas.
Si piensas que alguien ha tenido acceso a tu cuenta de Hotmail, que la página de inicio de sesión de Windows Live ID parece fraudulenta o recibes un mensaje de correo electrónico sospechoso que intenta confirmar un cambio de contraseña que no has autorizado, cambia inmediatamente la contraseña siguiendo las instrucciones arriba indicadas o ve a: http://account.live.com.

5) Ayúdanos a identificar nuevos fraudes.
Si utilizas la versión completa de Hotmail, puedes seleccionar la lista desplegable situada junto a "No deseado" y, a continuación, elegir "Informar acerca de correo de suplantación de identidad (phishing)". Bajo ningún concepto respondas al remitente del mensaje.

Puedes obtener más información sobre este tema aquí.

Te aconsejamos que guardes este mensaje de correo electrónico como referencia sobre lo que hacer si en el futuro recibes un mensaje fraudulento y, de este modo, mantener a salvo tu bandeja de entrada.

Atentamente,
Equipo de Windows Live Hotmail
----------------------
Fuente: Windows Live Team / ELTECNIQUITO
Whitepaper

1 comentarios:

Enhorabuena por tu blog, me parece muy interesante, voy a leerlo entero...un abrazo de azpeitia

My Tweets

Protegelas.com