lunes, 25 de mayo de 2009

Fraude en la RED y medidas de protección

FRAUDE EN LA RED

No solo existen en Internet técnicas de malware sino también técnicas de ingeniería social. Esto consiste en utilizar herramientas que confunden al usuario (publicidad falsa, creación de expectativas, etc) en la mayor parte de las veces te piden facilitar tus datos personales y con esto, ser victima de un engaño.

Técnicas de fraude Phishing: envío de un correo electrónico que aparentemente procede de una entidad segura pero no lo es. Quieren que facilites tus datos bancarios.

Phishing-car: venta de coches a precios muy bajos con la finalidad de que el usuario pague una entrada.

Scam: falsas ofertas de trabajo con la finalidad de conseguir los datos bancarios del usuario.

Pharming: robar el servidor DNS al usuario que cree navegar por una web segura para obtener los datos bancarios del cliente.

Falsos premios: hacen creer al usuario ganador de un premio para que este facilite los datos bancarios donde ingresar el supuesto dinero.

Falsas tiendas on-line: dónde quieren siempre el pago con tarjeta para poder engañar al cliente.


MEDIDAS DE PROTECCIÓN

La mayoría de los fraudes se evitan usando el sentido común y desconfiando de las páginas web. También existen una serie de herramientas que nos ayudan a evitar este tipo de situaciones.

Herramientas de protección:

Encriptación: consiste en codificar la información transmitida entre dos ordenadores para que ningún malware o hacker intermedio pueda leerla.

Claves seguras: establecer claves seguras en contraseñas como la cuenta bancaria, correo electrónico, pin del móvil, etc.

Consejos para establecer claves seguras · no utilizar la misma contraseña para varios servicios. · Deben ser contraseñas largas · Que contengan símbolos, números , letras, etc. · Contraseñas que no tengan que ver con nosotros, pues no la podrán adivinar.

Firma digital: firmamos documentos para demostrar que los hemos leído y aceptamos lo que pone. Para poder firmar a través del ordenador se ha creado la firma digital que garantiza la identidad de la persona que realiza una gestión.

Pasos para hacer una firma digital 1. Se necesita un certificado proporcionado por la casa de la moneda que te autoriza a hacerlo. 2.Enviamos el documento encriptado con la clave privada y la pública. 3. El receptor puede comprobar la veracidad del documento.

Más información en: http://www.slideboom.com/presentations/70248/Comercio-electr%C3%B3nico-y-fraude-en-la-red

Publicado por @canomanuel

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)