jueves, 18 de marzo de 2010

PHISHING = robando las identidades - UN ALERTA ESTRATÉGICO



12 MAR 10 |
¿Qué es el Phishing?
Les acercamos información acerca de esta modalidad de estafa. Una práctica que continúa en ascenso dentro de los usuarios de Internet. Para estar atentos y prevenir.

IntraMed


ÍNDICE
Definición
Ejemplos de Emails
Más información en:

Definición
¿Qué es el "phishing"?


El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños.

Este tipo de fraude se recibe habitualmente a través de :

mensajes de correo electrónico
ventanas emergentes

El Phishing, según Wikipedia, es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la duplicada. Normalmente se utiliza con fines delictivos imitando páginas web de bancos o empresas conocidas y enviando correos de forma masiva para que se acceda a esta página a actualizar los datos de acceso al banco o tienda online.

De esta manera la víctima proporciona la información en el sitio del impostor y se hace de los datos necesarios para cometer la estafa. Aunque esta forma de fraude es relativamente nueva, el crecimiento en la región va en aumento.

Usted podría recibir mensajes por correo electrónico, al parecer, de su proveedor de servicios Internet, de IntraMed, diciendo que "tiene que actualizar la información de su cuenta" o que "la tarjeta de crédito que usted utilizó para suscribirse ya no es válida o caducó y tiene que volver a proveer la información para que su cuenta pueda seguir activa o que tiene que cambiar su clave de acceso al home banking". Tales pedidos podrían venir de un estafador que busca obtener sus datos personales para cometer algún fraude. Si a usted le llega este tipo de pedido, no responda sin haberse comunicado previamente con su proveedor de servicios Internet , su banco o IntraMed.

Origen de la palabra PHISHING

El término phishing viene de la palabra en inglés "fishing" (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados y de este modo obtener información financiera y contraseñas.


5 Consejos para protejerse del Phishing:

1) Sea precavido con los mensajes de correo electrónico en los que se les pide que indique sus datos personales.

2) Lea con atención los mensajes de correo electrónico que parezcan sospechosos.
Los mensajes de correo electrónico que están mal redactados, contienen errores tipográficos o incluyen frases como "esto no es una broma" o "reenvía este mensaje a tus amigos" suelen ser fraudulentos. Algunas veces los nombres o las marcas de las empresas están mal escritos o son inexactos.

3) No comparta su contraseña de IntraMed

4) Tome medidas
Si piensa que alguien ha tenido acceso a su cuenta de IntraMed o recibe un mensaje de correo electrónico sospechoso que intenta confirmar un cambio de contraseña que no ha autorizado, cambie inmediatamente la contraseña siguiendo las instrucciones indicadas en Mi perfil, de IntraMed

5) Ayude el equipo de IntraMed a identificar nuevos fraudes.
Envie el mail que crea que es phishing, como archivo adjunto a info@intramed.net, detallando en el asunto:
Informar acerca de Phishing.



Ejemplos de Emails
Les detallamos algunos ejemplos más comunes de Phishing, que recibieron algunos de nuestros usuarios.

BLOG: se reproduce el texto original, pero sugiero verlo en el documento IntraMed donde está adecuadamente descripto y señalado:
http://www.intramed.net/contenidover.asp?contenidoID=64604

Les detallamos, en ROJO, algunos de los puntos para observar en los envíos de acuerdo a las características antes descriptas.

Le recordamos:

NUNCA RESPONDA MENSAJES QUE LE SOLICITAN
ENVIAR DATOS O CONTRASEÑAS

Ante la duda comuníquese con nuestro Centro de Atención al cliente a
info@intramed.net
o al 0810-222-INTRA [4687] lunes a viernes, 9 a 22 hs (sólo Argentina)


De: Administrador de cuenta [mailto:myaccoutteam@sbcglobal.net]
Enviado el: Miércoles, 14 de Octubre de 2009 07:20 p.m.
Para: undisclosed recipients:
Asunto: Cuenta de actualización

Estimado E-mail del usuario,
Hemos limitado temporalmente el acceso a todas las características de la cuenta sensibles en todas nuestras cuentas de correo electrónico. Con el fin de restaurar el acceso a la cuenta, que usted necesita para responder a este correo electrónico de inmediato con su nombre de usuario y contraseña.

Nombre de usuario:
Contraseña:
D.O.B:

Debido a mensajes de spam no deseado mucho más / que recibe a diario, actualmente estamos actualizando todos los cuentas de correo electrónico filtro de spam para limitar correos electrónicos no solicitados para la seguridad de razones y para mejorar nuestro E reciente mejora de la cuenta de correo de características para asegurarse de que no
la interrupción del servicio la experiencia.

Usted debe responder a este mensaje de inmediato y entre su nombre de usuario y
contraseña en el espacio previsto para que podamos actualizar su cuenta de correo electrónico correctamente.

Un enlace confirmtion se enviará a usted para la reactivación de su e-mail
Cuenta, tan pronto como recibimos su respuesta y que está a Haga clic en
E "Confirmar-mail" que aparece en su casilla de correo de cuenta y luego entrar en este
número de confirmación: 1265-6778-8250-8393-5727.

Gracias por su comprensión.
Código de alerta: VX2G99AAJ

Gracias,
Webmail Administrador
Soporte técnico Copyright 2009.


Estimado usuario de la cuenta,
Este correo electrónico es de nuestro cliente de usuario de correo web de atención y lo enviamos a
cada Webmail Cuentas de usuario del propietario de la seguridad. estamos
teniendo
congestiones, debido a la inscripción anónimas de cuentas por lo que estamos
el cierre de algunas cuentas y la cuenta se encontraba entre los que se
eliminado.

Le estamos enviando este mensaje de correo para que usted pueda verificar y dejar que nos

saber si usted todavía desea utilizar esta cuenta. Si todavía están
interesados
Por favor, confirme su cuenta, llenando el espacio de abajo. Su nombre de
usuario, la contraseña y la información de su país sería necesario para
verificar su cuenta.
Debido a la congestión en todos los usuarios de correo web y la eliminación
de todos los no utilizados
Cuentas, Webmail sería cerrar todas las cuentas no utilizadas, Usted tendrá
para confirmar su E-mail completando su Login
Información a continuación tras hacer clic en el botón de respuesta, o su
cuenta será
suspendido dentro de 72 horas por razones de seguridad.

* Nombre de usuario: ............................
* Contraseña: ...............................
* País o territorio: ........................
* Fecha de nacimiento .................................

Su respuesta debe ser enviada a admin Email Manager: -
supportteam@admin.in.th
De espera para recibir los detalles de su cuenta de Alerta! Propietario de
la cuenta de que
se niegan a enviar esta información después de 72 horas de la recepción de
esta advertencia, se pierde su
La cuenta de correo de forma permanente. Specail de alerta Cualquier mensaje
que requieren los datos de su correo electrónico
Aparte de los Comités departamentales admin.in.th dicho correo debe ser
comunicado a la red mundial
organización en worldweb@phisinglaw.net

Considerar,
Administrador de cuenta


From: Webmail Support
To: xxx
Sent: Saturday, December 05, 2009 10:25 PM
Subject: *****CONFIRMAR SU CUENTA DE CORREO ELECTRÓNICO*****


Estimado suscriptor,


Nos gustaría informarle que estamos llevando a
a cabo el mantenimiento programado y la mejora de nuestro servicio de correo web
, y como resultado de esto, nuestro cliente de correo electrónico ha cambiado
y su contraseña original se restablece. Sentimos
las molestias causadas.
Para mantener su cuenta de E-mail, debe responder a esta
de correo electrónico de inmediato y escriba su contraseña actual aquí
(************).

El incumplimiento de este plazo de 48 horas, inmediatamente hará que
su cuenta de correo desactivada de nuestra base de datos.
Gracias por utilizar nuestro correo Web.


"WEBMAIL EQUIPO DE APOYO"



De: IntraMed Support Desk [infomedica@intramed.net]
Enviado el: domingo, 20 de diciembre de 2009 03:19 a.m.
Asunto: Estimado usuario de correo Web de IntraMed,

Estimado usuario de correo Web de IntraMed,

Este mensaje es de la Oficina de Servicios de Tecnologнa de la
Informaciуn
a todos los usuarios de correo web IntraMed. En estos momentos estamos
actualizando nuestros datos de la escuela de base y centro de e-mail y
eliminar todas las cuentas de correo web utilizado para crear mбs
espacio
para las nuevas cuentas. A fin de no ser
suspensiуn / eliminado, tendrб que actualizar su cuenta al proporcionar
la
siguiente informaciуn:

Introduzca su IntraMed WebMail siguiente informaciуn:
Nombre de usuario:
Contraseсa:
Date.Of.Birth:
Se le enviarб una nueva confirmaciуn de contraseсa alfanumйrica de modo
que sуlo serб vбlida
durante este perнodo y se puede cambiar despuйs del proceso.

Por favor, responda a este mensaje para que podamos dar un mejor
servicio
en lнnea con nuestro nuevo correo web
una mayor funcionalidad y mejoras Sentimos mucho las molestias que esto
puede
han costado a usted.

Gracias por su comprensiуn habitual.

Servicios de Tecnologнa de la Informaciуn - Servicio de asistencia
Casa Central: Fray Justo Sarmiento 2350, Olivos,
1636 - Buenos Aires Argentina




De: IntraMed Servicio [consultantt@mail2connect.com]
Enviado el: miércoles, 24 de febrero de 2010 09:30 p.m.
Asunto: VERIFICAR SU CUENTA

Estimado cliente,

En estos momentos estamos actualizaciуn de nuestra base de datos. Para evitar el cierre de su cuenta, usted tendrб que actualizar ahora.
CONFIRMAR SU EMAIL ABAJO A LA IDENTIDAD
E-mail Nombre de usuario:
Email Contraseсa:
Paнs:

Gracias por usar Intramed!




---- Original Message -----
From: American Express
Sent: Tuesday, March 16, 2010 2:23 PM
Subject: Notification from American Express



Dear member:



Your account appear to be involved in activities that violate our policies.


This account has been restricted.To avoid further collections please confirm that you are the right owner of this account by following these steps:



1. Log on to https://home.americanexpress.com/home/mt_personal.shtml
2. Click 'Continue' button at the end of the page
3. Confirm that the details on file with us are correct


If you do not have access to your account , please Contact us immediately. (link extraño)

If we do not have your confirmed details, your account may be suspended and additional collections remedies may be used to bring this account to current.



We appreciate your support and thank you for your prompt attention to this matter.



Thank you,

Copyright © 2010 American Express Company.
http://www.intramed.net/contenidover.asp?contenidoID=64604&pagina=1

el dispreciau dice: ALERTA!... Marzo 18, 2010.-

No hay comentarios: