dijous, 15 de desembre del 2011

S'acosta el Nadal: 5 consells per adquirir les compres nadalenques per Internet amb seguretat

S'acosten les festes, s'acosta el Nadal i és moment de fer compres. Donada la creixent demanda de productes en aquestes dates especials, moltes vegades es genera incomoditat per als compradors, ja sigui pel fet que molts llocs es troben col·lapsats o per la manca de temps per poder fer les compres amb tranquil·litat. En aquest context, sol produir-se per aquestes dates un increment de les compres per Internet. Aquesta dada és tinguda en compte pels ciberdelinqüents, de manera que cal tenir especial atenció al moment de realitzar compres a través d'aquests mitjans i així evitar ser una víctima més davant aquests casos.

Per aixó volem compartir amb vosaltres 5 consells per poder adquirir les compres nadalenques de manera segura:
  • Actualització del sistema i de les aplicacions: És molt important mantenir el sistema i les aplicacions actualitzades per tal d'estar protegit davant les amenaces que utilitzen errors ja corregits pels proveïdors d'aquests.
  • Comprar a botigues online amb una reputació coneguda o recomanada: Per evitar ser estafats en realitzar una compra o ser víctimes d'un robatori de dades bancàries, és important fer les compres a través de serveis amb una reputació alta o a botigues online amb certificacions de recomanació.
  • Evitar els enllaços dels correus electrònics: Molts cops, els ciberdelinqüents utilitzen la Enginyeria Social a través del correu electrònic per atraure a les seves víctimes i poder robar les seves dades bancàries. Cal evitar sempre fer clic als enllaços que es reben per correu electrònic. Per entrar a aquests llocs on es presenten les ofertes s'ha d'escriure l'adreça del lloc web en el navegador i verificar que l'oferta realment existeix.
  • Verificar la seguretat de les plataformes de pagament: És indispensable verificar que el lloc on es troba navegant tingui protecció, és a dir, que es trobi funcionant sota el protocol HTTPS en lloc de HTTP. Això pot verificar-se a la barra d'adreces, davant la direcció d'accés al lloc. També es pot observar, depenent el navegador,  un cadenat tancat situat generalment en la part inferior dreta del navegador, el qual indicarà aquesta seguretat.
  • Anar en compte amb la ubicació des d'on ens connectem: En cas de tenir un dispositiu mòbil amb connexió WIFI, cal recordar que les xarxes públiques, tant les lliures com les protegides amb contrasenya, poden estar sent interceptades per la qual cosa és recomanable realitzar qualsevol transacció de compra a través d'una xarxa pròpia o d'algú de total confiança.
Seguint aquestes pautes esmentades podrem realitzar les nostres compres de manera segura i sense complicacions ni efectes inesperats.

Bones Festes!

Text transcrit i adaptat
Font: Eset

dimecres, 7 de desembre del 2011

Un nou atac de Phishing està intentant distribuir el troià Zeus entre els usuaris

En aquesta ocasió, els ciberdelinqüents estan utilitzant una falsa actualització de l'Adobe Reader com a ganxo per enganyar els usuaris i així infectar els seus equips.

Els atacs de phishing cada vegada son més freqüents. Es tracta d'amenaces en què els ciberdelinqüents imiten la imatge i l'estil de companyies i serveis per enganyar als usuaris. L'últim atac d'aquest tipus detectat té com a objectiu infectar els equips dels usuaris amb el troià Zeus que es camufla en falses actualitzacions d'Adobe Reader.

La companyia de seguretat Sophos ha estat la responsable de donar la veu d'alarma. Membres de l'empresa de seguretat han localitzat diversos correus electrònics que imiten la imatge i l'estil d'Adobe. En els correus, els ciberdelinqüents es fan passar per Adobe i anuncien una nova actualització del seu producte Adobe Reader, el software que més s'utilitza per a llegir els arxius PDF. En el correu s'inclouen una sèrie de suposades novetats incloses en la falsa actualització que tenen com a objectiu enganyar els usuaris.

Segons Sophos, els ciberdelinqüents han adjuntat un arxiu comprimit en el correu, en el qual asseguren que està l'arxiu per a procedir a l'actualització d'Adobe Reader. Demanen als usuaris que descarreguin i executin l'arxiu adjunt per procedir a la instal·lació, però els seus objectius són molt diferents. Les investigacions de l'arxiu adjunt han determinat que es tracta d'un document que en realitat permet l'accés del troià Zeus, un dels més estesos en les últimes setmanes. Els usuaris que caiguin en el parany dels ciberdelinqüents exposaran els seus equips a aquest malware, que podrà recopilar dades personals entre d'altres accions.

Els usuaris s'han de mantenir alerta i no fer cas a aquest tipus de correus. Adobe NO ENVIA MAI les seves actualitzacions per correu electrònic, per tant, en rebre un correu d'aquestes característiques només caldrà no seguir les pases que s'indiquen. Els sistemes antiviurus i antispam ben configurats són altres eines molt útils per evitar caure en aquest tipus de ciberamenaces.

Autor: Antonio R. García
Text transcrit i adaptat
Font: CSOspain

divendres, 2 de desembre del 2011

L'AEPD proposa que a les escoles s'ensenyi als menors a controlar la seva privacitat


L'Agència Espanyola de Protecció de Dades (AEPD) fa una crida especial als poders públics, als responsables de xarxes socials, als educadors i pares perque col·laborin en la seguretat de la privacitat dels menors en l'ús d'internet i proposa que s'incorpori als plans d'estudis l'aprenentatge sobre el control de les dades personals dels nens a la Xarxa.
Amb motiu del Dia Internacional de la Seguretat de la Informació, 30 de novembre, la AEPD assenyala que aquests riscos neixen del desconeixement per part dels menors de com s'ha d'exercir un control efectiu sobre les seves dades i sobre les de terceres persones. Tot i que reconeix que ens els últims anys s'han produït alguns avenços, també adverteix que encara hi ha carències força importants en el desenvolupament i la implantació de sistemes efectius per identificar l'edat dels usuaris i limitar la presència incontrolada de menors a Internet.
Per això, reclama un gran compromís de les companyies amb el desenvolupament de les eines tecnològiques de verificació de l'edat, per tal que permetin comprovar que quan els menors es registren en un servei d'internet tenen l'edat legalment establerta, que són 14 anys, per cedir dades sense l'autorització dels seus pares.
Related Posts Plugin for WordPress, Blogger...