SEGURIDAD DE LA INFORMACION
Practica la seguridad del
e-mail
Oficina Asesora para la Seguridad de la
Información.
Seguridad Básica del Email
SEGURIDAD DE LA INFORMACION
Previniendo los problemas
Muchas acciones
delictivas como el robo
de identidad, virus y
Phising, son perpetradas a
través del correo
electrónico.
La mejor protección para
este tipo de acciones es
conociendo que revisar.
SEGURIDAD DE LA INFORMACION
Porque el e-mail?
Actualmente hay cerca de 500 millones de
usuarios de e-mail alrededor del mundo y
aproximadamente 50 billones de e-mails son
enviados cada día. Esto hace que sea un
instrumento potencial para personas que
quieren vender, robar o herir a los demás.
SEGURIDAD DE LA INFORMACION
Una gran cantidad de e-mail maligno
De acuerdo a un estudio canadiense el 73% del email enviado en el 2004 era basura (spam).
América Online uno de los mas grandes
proveedores de Internet actualmente bloquea cerca
de 3 billones de correos basura por día. Con tanto
e-mails dando vueltas por allí, todos necesitamos
estar conscientes de lo que debemos mirar en
nuestro e-mail y el uso que debemos darle.
SEGURIDAD DE LA INFORMACION
Tipo de e-mails malignos
•
•
•
•
Virus y worms
Phishing
SPAM
Cartas cadena
SEGURIDAD DE LA INFORMACION
Virus y worms
Muchos tipos de virus se
expanden a través del email. Sin embargo hay
algunos pasos que los
usuarios deben tener en
cuenta para ayudar a
prevenir alguna infección
SEGURIDAD DE LA INFORMACION
Seguridad en los archivos adjuntos.
• Nunca abra archivos adjuntos de personas que
usted no conoce. Si usted piensa que el adjunto
puede ser legitimo, envíe un e-mail a la persona
que lo envío y confirme que realmente ese email fue enviado a usted.
• Siempre asegúrese de que su software antivirus se
encuentre actualizado. Su software antivirus puede
combatir muchos archivos adjuntos con virus que
traten de infectar su sistema.
SEGURIDAD DE LA INFORMACION
Abriendo e-mails
• Si usted piensa que algo malo sucede con un email, bórrelo inmediatamente.
• Si al abrir un e-mail a usted le aparece una ventana
preguntándole que si usted desea instalar algo,
haga click en “No” o simplemente salga y
entonces borre el e-mail.
• Si un e-mail lo re-direcciona a usted a un sitio
Web que le pregunta si desea instalar algo, haga
click en “No” o salga , luego proceda a eliminar
el e-mail.
SEGURIDAD DE LA INFORMACION
Phishing
Phishing es una forma a
través de la cual los
delincuentes adquieren
información sensitiva, como
por ejemplo números de
tarjetas de crédito o
información para acceder a
cuentas bancarias, engañando
a los usuarios con mensajes
parecidos a los mensajes
oficiales de lo Bancos
SEGURIDAD DE LA INFORMACION
Tipos de Phishing
• E-mail
Los Phishing e-mails aparentan provenir de una
institucion legitima como por ejemplo su banco, eBay,
visa, etc.., pero realmente provienen de un criminal
tratando de robar información.
• Mensaje Instantáneo (IM “Messenger”)
Con el IM phishing, a usted le aparecerá un mensaje
instantáneo de una persona que dice ser del grupo de
soporte de su Messenger y que le preguntara por
información de su cuenta.
SEGURIDAD DE LA INFORMACION
Como no ser pescado “phishy”
• Nunca envíe información sensitiva de sus cuentas por email.
• Nunca ingrese a un sitio con información sensible para
usted a través de un enlace “link” de correo electrónico;
siempre digite el nombre del sitio en el navegador (por
ejemplo www.colmena.com)
• Nunca de su password a nadie.
• Si su banco requiere una verificación trate de hacerla
telefónicamente o en persona.
• Verifique la identidad de cualquier persona que lo
contacta a usted sin ser requerido y que dice ser del
grupo de soporte técnico.
SEGURIDAD DE LA INFORMACION
El problema del SPAM
SPAM es el correo comercial no
solicitado. Los e-mails de SPAM son
enviados en masa a cientos de
personas en un intento de lograr que
estos últimos adquieran un producto.
Los mensajes de SPAM se cuentan
cerca de 36 billones de e-mails por
día.
SEGURIDAD DE LA INFORMACION
Vías para combatir el SPAM
• Nunca compre nada a través de un e-mail SPAM; El
SPAM continua existiendo gracias a que esto funciona.
• Tome ventaja del SPAM filtrándolo en su cliente de correo
(Como por ejemplo Microsoft Outlook 2003)
• No utilice su dirección de e-mail para registrarse en sitios
de Internet sin antes leer las políticas de privacidad del
sitio en el que se esta registrando (Asegúrese que ellos no
venderán su dirección de e-mail a otras compañías).
SEGURIDAD DE LA INFORMACION
Cartas cadena
Son un tipo de e-mail que pretende
replicarse a través de la sugestión del
usuario que las recibe.
Las cartas cadena cubren una cantidad
de tópicos , cosas como: “ si no envías
este e-mail a 10 amigos tendrás mala
suerte” o que “recibirás un pago por
re-enviar el e-mail 15 veces mas”.
Todo esto son mentiras y deben ser
atacadas.
SEGURIDAD DE LA INFORMACION
Rompa la cadena.
El problema con las cartas cadena es la cantidad de volumen
que ellas crean. Si una persona re-envía un correo a 10 mas y
estos 10 lo re-envían a 10 mas, para el sexto re-envió se
tendrán cerca de un millón de mensajes. Si usted piensa en el
costo que invierte cada una de las personas en leer una carta
cadena, se dará cuenta que es un gran costo. Esto no incluye el
costo asociado con el servidor donde se almacenan y se
envían todos estos mensajes o las caídas en el servicio a causa
de la carga extra.
SEGURIDAD DE LA INFORMACION
Porque el ICETEX somos todos
protejamos la Información.
Descargar

Seguridad de la información en el E-mail