• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

RGPD: los ciberdelincuentes también tienen una nueva política de privacidad

Millones de usuarios están aceptando todas las peticiones que les llegan respecto a la nueva RGDP y, en muchas ocasiones introduciendo en páginas web sus datos personales sin ningún miedo ni preocupación.

Se han detectado correos que simulaban proceder de Apple que, con tono intimidante, informaba a los receptores que su ID de Apple estaba bloqueada y se eliminaría si en tres días no se rellenaba un formulario con información de su cuenta

El RGPD obliga a todas las empresas que operan en los países de la Unión Europea y exige que los datos de los usuarios se gestionen con responsabilidad. Esto significa que deben almacenarse de forma segura, que no sean cedidos a terceros sin el permiso del usuario y que cualquier filtración de datos que pueda tener lugar sea notificada a tiempo. Además, las empresas no pueden enviar mensajes a los usuarios sin su previo consentimiento, por lo que las empresas han enviado solicitudes a los contactos de sus bases de datos.

Millones de usuarios están aceptando las peticiones que les llegan en esos correos y, en muchas ocasiones introduciendo en páginas web sus datos personales sin ningún miedo ni preocupación. Ante esta avalancha, los cibercriminales no han perdido la oportunidad de intentar hacerse con múltiples datos de los usuarios.

Los analistas de Kaspersky Lab encontraron un correo que simulaba proceder de Apple que, con tono intimidante, informaba a los receptores que su ID de Apple estaba bloqueada y se eliminaría si en tres días no se rellenaba un formulario con información de su cuenta.

Apple no puede solicitar confirmar los datos de facturación, como pedía el mensaje, lo que además presuntamente infringía la política de seguridad de la empresa. Por supuesto, no tiene nada que ver con Apple, tratándose de un caso claro de phishing.

Los cibercriminales han usado la trampa más antigua de manipulación social: la intimidación. Por miedo a perder su cuenta, el usuario actúa de forma impulsiva, introduciendo datos donde no debería. Este tipo de estafa es muy eficaz y más frecuente de lo que se puede pensar.

¿Cómo identificar el phishing?

Como primera medida, Kaspersky Lab recomienda siempre mantener la calma. Si el usuario está atento es bastante fácil darse cuenta de que se está ante un caso de phishing:

– En la mayoría de los casos es posible determinar que estamos ante un fraude incluso sin abrir el mensaje. Por ejemplo, comprobando la dirección de correo del remitente en el campo “De” y el tema en el campo “Asunto”. Una dirección de correo electrónico muy extensa, con palabras genéricas y una secuencia de números es obviamente falsa, sobre todo cuando se sabe que todos los mensajes auténticos de Apple vienen desde la dirección This email address is being protected from spambots. You need JavaScript enabled to view it..

– El asunto del mensaje contiene números extraños que no tienen sentido. Los cibercriminales los usan para que el mensaje parezca real.

– Atención también a la etiqueta “RE” en el asunto, que significa que el mensaje recibido es en respuesta a un mensaje que el usuario mismo has enviado. Lo cual es muy sospechoso si no se ha enviado antes un mensaje a esta empresa. Esto también se hace para evitar los filtros del spam.

– Si el asunto y el correo del remitente no son suficientes, se debe analizar el texto del mensaje lo que disipará todas las dudas. Ninguna empresa que se precie y que tenga los datos personales del usuario se dirigirá a él usando su correo electrónico en lugar de usar su nombre y apellidos.

– Otra forma de reconocer un correo fraudulento es ver la dirección del enlace que se pide al usuario que siga. Si se coloca el puntero del ratón sobre el texto del enlace, la dirección de destino aparecerá al lado o en la esquina inferior izquierda de la ventana del buscador. No debería contener ningún dominio desconocido, ni enlaces cortos como bit.ly o parecidos.

Cómo proteger tus datos

Kaspersky Lab sugiere a los usuarios tomar las siguientes medidas para proteger sus datos:

– No introducir nunca datos personales en páginas web extrañas o desconocidas. Todo lo que el usuario haga en relación con sus datos personales debería ser únicamente en páginas web oficiales.

– Antes de hacer clic sobre el enlace de un correo e introducir sus datos personales, el usuario debe asegurarse de que el mensaje es auténtico, revisando el correo del remitente, el asunto del correo, y el texto por si hubiera algo extraño. Si algo no es convincente, no hacer nunca clic.

– El usuario siempre puede ponerse en contacto con el soporte técnico del nombre del servicio del supuesto remitente. Ellos le ayudarán a aclarar la situación.

– Utilizar soluciones de seguridad fiables como Kaspersky Internet Security, con componentes anti-spam y anti-phishing, que localizará los mensajes sospechosos y advertirá sobre enlaces de dudosa reputación.


Fuente: Diarioti.com

7. Gestión de Proyectos

2020-02-13 Hits:482

Las herramientas de gestión de proyectos son adecuadas para aquellas empresas que deben ejecutar múltiples actividades para completar una venta;

Leer Más...

6. Gestión de Listas de Correo

2019-06-17 Hits:787

Una excelente forma de mantenerse en contacto con los clientes y prospectos sobre novedades, lanzamientos, eventos y noticias de nuestra empresa es mediante la gestión de listas de correo. Como en el caso del servidor de correo, existen muchas opciones...

Leer Más...

5. Servidor Web.

2019-03-07 Hits:583

¡Muy bien! Ya tenemos nuestro flamante nuevo sitio web al aire, y todos nuestros clientes nos felicitan por lo lindo y moderno que quedó. Pero ahora viene lo interesante… ¿Como hacemos para mantenerlo actualizado y que nuestros visitantes se mantengan...

Leer Más...

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades es un lote de actualizaciones de segu… https://t.co/7ZCGQWfQyL

WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager. Días después de conocers… https://t.co/KVcB9Uq8EX

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades es un lote de actualizaciones de segu… https://t.co/7ZCGQWfQyL

WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager. Días después de conocers… https://t.co/KVcB9Uq8EX

Search