SANTIAGO: McAfee alertó sobre la creciente amenaza de fraudes informáticos por medio de técnicas phishing por medio de un documento con recomendaciones de prevención.
Entre las medidas indicadas por la compañía se sugiere confirmar que la dirección del sitio web que requiere los datos corresponda al URL original de la entidad que indica.
Por lo general, este intento de fraude persigue que la víctima visite un enlace que simula un sitio Web oficial y realice transacciones que parecen ser legítimas. Para darles mayor credibilidad, los atacantes incluso copian imágenes, logotipos y texto de empresas genuinas para respaldar su oferta. Para ello, suelen enviar un correo electrónico al usuario como si fuera de un proveedor de servicios, solicitándole que visite dicho enlace fraudulento e ingrese sus datos confidenciales.
De acuerdo con el estudio Informe de tendencias de los ataques de fraude electrónico de APWG (Anti-Phishing Working Group), sólo en enero de 2004 se reportaron 176 nuevos ataques de fraudes únicos, llegando a 5,7 por día. Esto equivale a un incremento de un 52% respecto de diciembre de 2003.
Las medidas propuestas por McAfee para aliviar los correos electrónicos fraudulentos ayudan a reducir el problema y más que nada son consejos sencillos para evitar ser engañados:
A nivel usuario
1. Revise que el nombre de la dirección Web (url) sea el mismo de la empresa con la que tiene algún vínculo comercial. Si no corresponde, sospeche y verifique antes de entregar cualquier tipo de información personal.
2. Debido a la masividad de estos ataques, es importante usar detectores de spam para bloquear correos electrónicos maliciosos o fraudulentos
3. Finalmente, instale un software para bloquear el envío de información importante con intenciones maliciosas
A nivel empresarial, McAfee aconseja:
1. Establecer políticas corporativas para el contenido de los correos electrónicos
2. Establecer una fuerte autenticación en los sitios Web
3. Monitorear regularmente la Internet en búsqueda de sitios Web de fraude electrónico
4. Implementar un antivirus de buena calidad, que contenga filtro y soluciones antispam en el punto de enlace de Internet.
