Seguridad en el
correo electrónico
Jorge L Jaramillo
Prevenir los problemas
Muchos actos maliciosos,
tales
como:
robos
de
identidad, infección con virus,
espías, etc. son perpetrados
a
través
del
correo
electrónico.
La
mejor
protección para no ser
Victimas es: ¡Conocer
qué debemos hacer para
Evitarlos!
¿Por qué Correo Electrónico?
En el mundo hay actualmente más de 500 millones
de usuarios de correo electrónico.
Diariamente se envían más de
50.000
millones
de
correos
electrónicos.
¡También es un gran mercado
potencial para organizaciones y
personas que desean vender, hurtar,
ó hacer daño a otros!
Todos recibimos una gran cantidad de
“correos basura no deseados” (SPAM)
Según un estudio Canadiense, más del 73% de los correos
electrónicos enviados en el mundo son SPAM.
Diariamente America Online bloquea mas de 3.000 millones de
correos SPAM.
Con esta gran cantidad de correos electrónicos “flotando” por la
red, todos debemos estar alerta sobre lo “que deseamos mirar”
en los correos que recibimos y de los que es posible que más
del 70% que recibimos sea SPAM.
Tipos más frecuentes de correos
malignos
•
•
•
•
Virus y gusanos
Cebos para ser pescados (Phishing)
Correos basura, no solicitados (SPAM)
Cadenas de mensajes (Hoaxes)
Virus y
gusanos
Muchos virus utilizan el correo
electrónico para expandirse.
¿Cómo lo hacen?
1º) Se instalan en el ordenador ¡Si en su
PC no tiene instalado un antivirus que lo
impida! (desde ese momento el ordenador
y gran parte de sus ficheros quedan
contaminados o destruidos por el virus).
2º) Utilizan las libretas de direcciones de
correo electrónico del “ordenador ya
contaminado” y se “auto-envían” a las
direcciones de correo de las libretas.
Virus y
gusanos
Muchos virus utilizan el correo
electrónico para expandirse.
3º) En los correo electrónicos que autoenvían incluyen “ficheros anexos ó
adjuntos”: que son en realidad los propios
virus y / ó gusanos.
Para no ser contaminados solo
debemos
seguir
pasos
muy
sencillos
que comentamos a
continuación.
¿Como estar a salvo de los virus que
le llegan en los ficheros anexos?
• Jamás abra los ficheros anexos de los correos que recibe de personas
desconocidas, incluso aunque sean “aparentemente” fotos ó imágenes
gráficas.
• Cuando reciba ficheros anexos de personas conocidas, antes de abrirlos,
envié un correo a quien se lo envía para que le confirme que “realmente se
lo envía” la persona que aparece en el correo.
• Mantenga actualizado su antivirus: así podrá combatir los “virus incrustados
en los ficheros anexos” de los correos electrónicos que puedan llegarle.
Tome precauciones al abrir sus correos
electrónicos
• Si en cualquier correo electrónico recibido, observa ó cree, que
hay alguna cosa sospechosa que puede causarle daño, bórrele
inmediatamente.
• Si al abrir el correo le sale una ventana preguntándole que si
desea instalar cualquier cosa, responda “No”, o símplemente
cierre la ventana y borre el correo.
• Si al abrir el correo, le redirecciona a un sitio Web en el que le
preguntan que si desea instalar cualquier cosa, responda “No”
y borre el correo.
“Phishing” ¡No sea pescado!
Phishing
es
una
forma
fraudulenta
de
adquirir
información sensible, tal como
nuestros números y claves de
cuentas bancarias o de tarjetas
de crédito, etc.
“Intentan
engañándonos con mensajes”
que aparentan ser mensajes
oficiales de las entidades
financieras o empresas de su
confianza.
La denominación: “Ser pescado”
• Hay personas, presuntos ladrones, que usan Internet
como un medio para llevar a cabo sus fines,
presuntos delitos.
• ¿Cómo los llevan a cabo?: Mediante el engaño (o
“cebo” que le ponen).
• ¿Cuál es le cebo?: El mensaje que recibe (que usted
cree que es de una entidad financiera ó empresa de
“su confianza”).
¿Como es pescado?
• Si responde ¡es pescado!
– Conectándose a la página
de Internet que le indican
y
dando
los
datos
sensibles que le piden:
Números de cuentas y
tarjetas,
claves
de
acceso, etc.
– Enviando
por
correo
electrónico las claves que
le solicitan.
Clases de phishing más frecuentes
• Correo electrónico (E-mail)
Se presentan como mensajes legítimos de instituciones tales
como instituciones Bancarias, eBay, Visa, etc. ¡Aunque en
realidad son enviados por delincuentes que desean apoderarse
de su información sensible!
• Mensajes Instantáneos (IM)
Se presentan como mensajes que dicen ser “de seguridad” o
“soporte a los clientes” de la institución” y le piden números y
claves de cuentas y tarjetas.
Como no ser pescado
• 1) Nunca envíe información sensible por correo electrónico.
• 2) Nunca de información sensible a través del enlace al sitio
web que aparece en el correo electrónico que ha recibido.
Acceda siempre directamente a la institución, tecleando su
dirección en el navegador.
– (por ejemplo www.paypal.com)
• 3) Jamás de sus passwords a nadie. ¡Son solo suyas!. Si usted
se las da a terceros, los actos que hagan ¡los harán en su
propio nombre!
Como no ser pescado
• 4) Gestione y trate siempre la información sensible de sus
cuentas y tarjetas de forma personal con su institución.
• 5) Verifique siempre las personas que se ponen en contacto
con usted ¡Sin que usted lo haya solicitado! ... Y que le dicen
ser:
– “de soporte a clientes, ... de seguridad, ...
• 6) No haga caso a los mensajes que recibe y cuyo fin es que
usted facilite ó envíe su información sensible:
– “... Premios de coches, casas, loterías, donaciones, herencias,
comprobaciones de Seguridad, etc.”
El problema del SPAM
Conocemos por “SPAM” los correos
electrónicos de carácter comercial que
recibimos sin que los hayamos solicitado.
Los correos SPAM se envían de forma
masiva a millones de personas con el fin de
vendernos productos o servicios.
Actualmente se están enviando en todo el
mundo más de 40.000 millones de correos
SPAM al día.
Como combatir los correos SPAM
• No compre nada que le ofrezcan en correos SPAM: el SPAM
existe porque hay personas que responden con compras.
• Hay programas de correo que le permiten filtrar los correos
SPAM (tales como Microsoft Outlook). Si recibe muchos
correos SPAM utilice los filtros disponibles en su programa de
correo.
• Antes de facilitar su dirección de correo electrónico a cualquier
sitio web, lea la política de privacidad del sitio (y asegúrese de
que en la política de privacidad se indica claramente que su
correo electrónico no será facilitado a otras compañías).
Como combatir los correos SPAM
• Varios países ya han promulgado leyes de protección de datos
personales, como es “su dirección de correo electrónico”, que
impiden que terceros puedan utilizarlos sin su consentimiento.
• Si en su país ya dispone de estas leyes, si lo desea, utilícelas
para proteger su privacidad:
– Como en el caso de España:
• La Ley Orgánica de Protección de Datos de Carácter
Personal (LOPD).
• La Agencia Española de Protección de Datos (AEPD),
que vela por su cumplimiento.
Cadena de mensajes (Hoaxes)
Esta denominación se refiere a diversos tópicos,
como por ejemplo:
• Mensajes sobre “hechos o
falsas alarmas de cualquier tipo”
en los que se nos pide: “Que
enviemos el mensaje a nuestros
conocidos”.
• Mensajes
para
obtener
cualquier cosa en los que nos
indican: “Que le enviemos a las
personas con las que tratamos”.
También se denominan “hoaxes” ó burlas,
bromas, bulos, etc. Y debemos evitarlos.
Rompa la cadena
El problema de la cadena de mensajes es
* El volumen de correos electrónicos que crea
Si una persona envía un mensaje a 10 personas y cada
persona que le recibe envía el mensaje a otras 10, en la
sexta generación se habrán enviado (106), es decir un
total de un millón de mensajes de correo.
* El gran coste que tiene para todos
- El tiempo de Millones de personas leyendo el mensaje.
- El coste de los servidores de correo que reciben, guardan
y envían estos millones mensajes (... y su posible caída
de rendimiento y lentitud por la sobrecarga de mensajes).
Descargar

Seguridad en el correo electrónico