Guía para evitar robo de contraseñas de MSN

Intentar averiguar quién te tiene bloqueado o eliminado del popular Messenger, puede ser un error fatal. Internet está plagado de páginas Web que insisten en ofrecer servicios gratuitos para que conozcas quién de tus contactos te ha eliminado o bloqueado, y para darte ese servicio solicitan tu dirección de correo y la contraseña. Nunca debes ceder. Por atractivo que resulte, por seguro que parezca, no lo es.

La eterna curiosidad humana, casi siempre nos empujará a caer, a creer que no hay riesgo, que no tenemos nada que perder, que la imagen de la empresa y su página Web es tan bonita y profesional, que nos encontramos ante un servicio seguro. Y lo que es peor aún, que alguno de nuestros amigos o familiares lo han utilizado, y como no les ha ocurrido nada, nos lo recomiendan. Si nuestro entorno lo ha utilizado, ¿no puede ser malo, no?. Pues lo es.

Si ya picaste o accediste a alguno de estos sitios, cambia inmediatamente la contraseña de tu correo electrónico. La mayoría de estos sitos Web, una vez que conocen tu clave de acceso, entran a tu correo sin que puedas percibirlo y recaban la información que necesitan, contraseñas bancarias, datos de tus amigos y tus preferencias a la hora de recibir correos, con lo cual te mandan spam (correo publicitario no deseado), y también se lo envían a todos tus contactos.

Se han dado ya más de mil casos de robo de cuenta Hotmail, o incluso de la violación de la intimidad personal a lo que en Internet se refiere. Debemos de tener cuidado y estar siempre preparados ante este tipo de situaciones y no utilizar servicios donde tengamos que poner la contraseña de nuestro correo sin ningún tipo de privacidad.

Lo cierto es que hace algún tiempo, podía saberse si alguien te había bloqueado o eliminado del Messenger, pero por seguridad, Microsoft cambió su sistema o protocolo técnico dejando inutilizado estos servicios, y en el mejor de los casos, sólo te muestra quién te ha eliminado, aunque surgen dudas. Nadie regala nada a cambio de nada, no lo olvides.

Lo más importante:

• Si recibiste una invitación a tu mail, es porque alguien de tus contactos a caído y lo ha probado. Envía un e-mail a todos tus contactos recomendándoles este artículo o simplemente explicándoles que se trata de un timo y que cambien sus contraseñas.

• Si recibes una invitación a probarlo, ponla en la carpeta de spam o correo no deseado.

• Si accediste al servicio y lo probaste, cambia inmediatamente tu contraseña, no es

Guía para evitar el robo de contraseñas de E-mail

La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar el impostor.

URLs mal escritas o el uso de subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL, http://www.entidadbancaria.com.ejemplo.com/. Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña (contrario a los estándares[17] ). Por ejemplo, el enlace http://www.google.com@members.tripod.com/ puede engañar a un observador casual y hacerlo creer que el enlace va a abrir en la página de www.google.com, cuando realmente el enlace envía al navegador a la página de members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com, si no existe tal usuario, la página abrirá normalmente). Este método ha sido erradicado desde entonces en los navegadores de Mozilla e Internet Explorer. Otros intentos de phishing utilizan comandos en JavaScripts para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL legítima.

En otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque o Cross Site Scripting los usuarios reciben un mensaje diciendo que tienen que "verificar" sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.

Otro problema con las URL es el relacionado con el manejo de Nombre de dominio internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo dominio.com se ve similar a d?mini?.com, aunque en el segundo las letras "o" hayan sido reemplazadas por la correspondiente letra griega ómicron, "?"). Al usar esta técnica es posible dirigir a los usuarios a páginas web con malas intenciones. A pesar de la publicidad que se ha dado acerca de este defecto, conocido como IDN spoofing o ataques homógrafos, ningún ataque conocido de phishing lo ha utilizado.

perfil.com - Hecha la ley, hecha la trampa: a medida que avanza la tecnología, evolucionan también quienes se aprovechan de ella para su beneficio. Desde que Internet se popularizó y comenzó a usarse también para comprar, vender y pagar servicios, apareció también el fraude electrónico.

En la era de la comunicación, lo más valioso es la información. Por eso el fraude en internet no se concentra en "robar dinero", sino que su objetivo es obtener información personal, como teléfonos, números de documento, tarjetas de crédito y correos electrónicos.

El fraude en internet, sin embargo, no está tan basado en el uso de la tecnología sino más bien en la ingeniería social, el engañar al usuario. En la mayoría de los casos, los cybercriminales necesitan su colaboración para obtener sus datos. Buenas noticias: proteger su información personal depende de usted mismo.

¿Cómo funciona el fraude informático? Hay muchas variantes, pero la más común es el phishing (por fishing, pescar en inglés).

El phishing consiste en enviar cientos, y hasta miles de mails, parecidos a los de un banco conocido, ordenándole al usuario que verifique sus datos personales o, de lo contrario, su cuenta puede correr peligro. Para eso, provee un link al supuesto portal del banco.

Este enlace es, por supuesto, falso, y dirige al usuario hacia un sitio que no es más que una fachada, una copia de la página bancaria. Allí se le pide a la víctima sus datos personales (número de cuenta o de tarjeta y contraseña). Una vez ingresados, ya están en manos del ladrón para usarlos a gusto.

¿Cómo se puede evitar esto? Muy fácil. Para empezar, muchos proveedores de correo electrónico filtran estos mensajes como spam y los marcan como "peligrosos". Un buen comienzo es no abrir mails identificados como spam.

Los bancos ya tienen toda su información y no necesitan verificarla, salvo cuando usted se contacta con ellos, por seguridad. De modo que todo mail o llamada telefónica que le pida sus datos es phishing y no debe responderlo.

Si quiere estar seguro que la página que está visitando es la de su banco, verifique que la dirección web (URL) comience con "HTTPS", en lugar del usual "HTTP". También busque el candado cerrado al pie de su navegador y haga doble click en él para asegurarse de que sea válido. Si ambos íconos están presentes, la página es segura.

Existen programas llamados keyloggers que graban en un documento todo lo que usted presione en su teclado. Pueden ser instalados por hackers para obtener sus contraseñas y datos importantes.

Por eso, siempre que vaya a ingresar al portal de un banco, use la opción de "teclado digital", que le permite ingresar sus datos a través del mouse. Evite también entrar a su cuenta desde computadoras públicas, como las de los cyber, o desconocidas.

Otra medida preventiva es acceder al sitio deseado escribiendo la dirección completa en la barra de su navegador, o a través de un buscador. Ante cualquier duda, comuníquese con su entidad bancaria.

Ladrones sociales: para muchos usuarios, el messenger o las redes sociales como Facebook son lo más importante de sus vidas. No extraña, entonces, que muchos intentos de fraude informático apunten a estos servicios.

Algunos de los más populares son los sitios que ofrecen al usuario la lista completa de los contactos que lo han borrado o bloqueado del MSN Messenger. A cambio, sólo piden su correo electrónico y contraseña pero juran que lo guardarán y no lo usarán para nada inseguro.

Esto es, por supuesto, falso, ya que se terminan adueñando de la cuenta. Se trata, además, de un servicio innecesario: cualquiera puede ver los contactos que lo han bloqueado en el Messenger con sólo entrar a "Opciones - Seguridad".

Otra víctima del phishing es Facebook, una de las redes sociales más populares del mundo, con más de 100 millones de usuarios registrados.

En estos casos, los ataques llegan por servicios de mensajería instantánea: el usuario recibe un vínculo que promete una invitación a una supuesta cita amorosa, según la empresa de seguridad informática BitDefender.

Este link lo lleva a una falsa página de Facebook que le pide ingresar sus datos para acceder a la cuenta. Una vez más, el portal es falso y el atacante se adueña de la información del usuario ni bien los ingresa.

¿Como evitar ser estafados en Internet?

Desde hace años se viene practicando una mala forma de hacer dinero. Antes de la era del internet, eran enviadas cartas, luego faxes, indicando la supuesta transferencia de dinero a las cuentas bancarias de las víctimas, la ambición de las personas hizo de esta forma de estafas, un medio ideal para los delincuentes.

Con la aparición del internet, llegaron los emails y la modernización de las estafas, ahora se reciben emails indicando que: “ha ganado un crucero por todo el mundo”, el cual da un número telefónico de cobro por minuto y/o que además piden dar el numero de la tarjeta de crédito sólo para tenerlo en lista de espera. Grave Error el creer que es cierto, su tarjeta de crédito será usada para otros fines, dejarlo en la banca rota.

Otra forma de estafa son los famosos negocios de cadena en el cual se envía de 1 a 5 dólares por correo postal a los integrantes de una lista y por supuesto usted será el próximo y recibirá miles de dólares, ¿cuántas personas habrán creído este cuento?

Estafas notables apelan a la necesidad de trabajo ofreciendo empleos, para lo cual deben inscribirse y hay que pagar cierta cantidad de dinero. Un claro ejemplo son los trabajos en cruceros, en donde piden depositar cientos de dólares para esperar una respuesta, la cual es por supuesto negativa.

Existe una forma muy ingeniosa que ofrecen ganar miles de dólares para vender un producto que es la inscripción de personas y si usted logra inscribir gana una comisión por ellos y ellos a su vez ganan comisión sobre otros inscritos y así sucesivamente... grato negocio, para quien?

Estamos llenos de ofertas y regalos por internet en páginas que desconocemos y nunca visitamos, claramente somos blanco de estafadores, las buenas intenciones de un público ingenuo con ganas de creer en lo que ve en la pantalla, hacen de este medio (el internet) el sitio ideal para las estafas, además, si la estafa es por 1 ó 5 dólares nadie denuncia el caso, pero cuando la supuesta inscripción es de varios cientos o miles de dólares, los estafadores envían una carta, fax y hasta llamadas telefónicas para anunciar que no se concretó con éxito su compra/venta/inscripción o lo que fuere que le prometieron... parte de riesgo... pero usted ya perdió su dinero y ellos ganaron.

Pese a que ya en algunos países se logran desbaratar bandas de estafadores por internet, los usuarios deben estar prevenidos para no ser las próximas víctimas .

Tomen en cuenta ciertas reglas para no creer en los emails:

• Si no conoce el remitente, no haga caso del email.

• Si le pide llamar por teléfono a un número extranjero, no lo haga, le saldrá cara la llamada, ellos ganan hasta por las llamadas, por ser números 0808.

• Si le ofrecen millones usted perderá miles.

• Si se comunican reyes, ministros o ex presidentes es seguro que es una estafa, hasta ahora, estos correos sólo llegan en ingles.

• Sólo acepte ofertas de tiendas conocidas por internet donde usted se haya inscrito, no de donde no conozca la marca o empresa.

• Para compras en internet es muy importante fijarse en el dominio de la web y que este no cambie, ni el modo seguro de la página.

Todo lo que brilla no es oro, recuerde bien esto para no se estafado. Los negocios por internet son lo mismo que en nuestra vida cotidiana, hay mucha personas que desean hacerse de dinero rápidamente e inventan muchas formas de engañar a la gente, al estar sentado en su computadora tiene la opción de pensar y repensar en las ofertas, acéptelas solo cuando esté seguro.

Busque más información sobre los productos en un buscador, habrá gente que ha denunciado el caso, usted no es el único.