Phishing

Qué es Phishing?

Los ataques de Phishing tienen la intención de conseguir tu información personal, información financiera o instalar viruses/troyans en tu máquina. Pueden ser enviados a través de muchos métodos

  • Correo Electrónico: Un mensaje que contenga un vínculo a sitio web malicioso o un formulario de inicio de sesión falsificado para capturar tu nombre de usuario y contraseña. Típicamente este correo te ofrecerá algo que parezca muy bueno para ser cierto (fichas gratuitas) o puede decir que necesitas visitar un vínculo por alguna razón urgente (para Validar tu cuenta o algo similar)
  • Skype & otros mensajeros: Las personas que dicen ser staff de Cam4 pidiéndote hacer algo (shows privados, una audición, un problema con tu cuenta, etc.) o nuevamente vínculos que pueden ser maliciosos o imágenes que pueden estar infectadas.
  • Mensajes por Inbox/Bandeja de Entrada: Mensajes falsificados diciendo que recibiste una propina o regalo, vínculos solicitando que inicies sesión – puedes ver estos aparecer en el chat también.

Qué puedes hacer al respecto?

  • No reveles información personal o financiera en un correo electrónico, y no respondas a solicitudes a través de correo electrónico para esta información. Esto incluye seguir vínculos enviados en un correo electrónico.
  • Antes de enviar o ingresar información sensitiva en línea, revisa la seguridad del sitio web
  • Presta atención al URL del sitio web. Los sitios web maliciosos pueden verse idénticos a un sitio legítimo, pero el URL puede usar una variación en el deletreo o un dominio diferente (Ej.: .com versus .net). Si miras el URL del sitio en la barra de búsqueda del navegador verás lo siguiente:

La presencia del candado a la izquierda del URL muestra que tenemos el certificado de seguridad para el dominio y el vínculo es válido. Una página falsificada no tendrá esto. Ver el ejemplo de abajo

  1. El candado aparece con una línea roja que lo atraviesa, demostrando que esto no es un sitio seguro
  2. Puedes ver que el nombre del dominio si incluye cam4 pero no es cam4.com

Por favor presta atención a los vínculos como estos que se brindan a través de cualquier método, particularmente aquellos que te solicitan que inicies sesión o que proveas información personal.

Protegete a ti Mismo

  • Si dudas, eliminalo: Vínculos en correos electrónicos. tweets, publicaciones, Skype, etc. son usualmente utilizados para información comprometida. Si luce sospechoso, incluso si piensas que conoces la fuente, es mejor eliminarlo o – si es apropiado – marcarlo como correo no deseado.
  • Piensa antes de actuar: Se cuidadoso de las comunicaciones que te solicitan actuar de inmediato, si ofrece algo que suena muy bueno para ser cierto o solicita información personal. Si deseas verificar que la solicitud es válida, por favor contactános directamente a support@cam4.com, no utilices el vínculo que recibiste.
  • Utiliza una contraseña fuerte: Asegurate que no utilizas la misma contraseña para todo. Algunos consejos en utilizar una buena contraseña se pueden encontrar aquí
  • Encierra tu cuenta: Agregado a una buena contraseña, asegurate de agregar tus preguntas de seguridad para protección adicional. Puedes también agregar la autenticación de 2-factores al utilizar SMS verification system