Estafa : Robo de Contraseñas mediante Ingeniería Social

  • Article

Hola a todos ,

En este post vamos a tratar una estafa que muchos usuarios nos han reportado en estos últimos días y queremos avisar para que nadie caiga en la trampa.

Los usuarios reciben un mail en su correo electrónico el cual ofrece la posibilidad de obtener información de nuestros contactos, por ejemplo el historial de conversaciones del MSN, emails, conocer a la persona que nos ha desadmitido del Messenger ….

Ejemplo 1:

Ejemplo1

Ejemplo 2:

Ejemplo2

El mail incluye un enlace que conduce a los usuarios a un sitio Web, en el que para acceder a los “supuestos servicios“, es necesario introducir nuestro propio nick y contraseña. Mucha gente motivada por la curiosidad tiende a introducir estos datos personales, no siendo conscientes del peligro que entraña. Se trata de un conocido truco, diseñado para engañar a los usuarios para que faciliten su contraseña.

Por regla general, nunca comparta su contraseña con nadie, es como revelar a un desconocido nuestro número de la tarjeta bancaria.

¿Qué consecuencias puede tener facilitar nuestra contraseña?

Varían desde realizar spam masivo a toda nuestra lista de contactos, suplantar nuestra identidad para solicitar dinero a nuestros amigos, intentar estafarnos de algún modo …

Si alguna vez has rellenado tus datos de acceso en un sitio Web similar al descrito, te aconsejamos cambiar la contraseña de inmediato.

Os dejamos algunos consejos de Seguridad:

1. Cambiar la contraseña a menudo, asegurara que tu email se mantiene privado. Además, las contraseñas que contienen tanto letras como números son más difíciles de averiguar. Las contraseñas de Windows Live Hotmail diferencian entren letras mayúsculas y minúsculas, así que recomendamos una combinación de ambas.

2. No compartas tu contraseña. La mayoría de administradores no te pedirán tu contraseña.

3. Nunca abras archivos adjuntos de fuentes desconocidas, pues estos archivos pueden contener “virus” u otro tipo de “programas maliciosos”, los cuales pueden dañar tu ordenador personal.

4. Recuerda siempre cerrar la sesión cuando hayas terminado. Es rápido y sencillo, y puede salvar su cuenta de intrusos no deseados.

5. No respondas correos electrónicos que no haya solicitado tales como  mails ofensivos o de acoso. Respondiendo, estas confirmando que su dirección de correo esta activa y existe.

6. Asegúrate que estas usando la versión más actual del navegador. En versiones más recientes, a menudo ofrecen una mayor protección de la seguridad.

7. Utilice siempre una red segura.

8. Aunque el riesgo es pequeño, tenga cuidado cuando estés usando cualquier red desconocida. Utilizar los ordenadores o terminales de Internet mantenidas por fuentes de confianza, o preguntar si el sistema que está utilizando la seguridad está protegido contra robos