IT Sitio Comunidad Seguridad 09-10-2006

Los ladrones de identidad ahora utilizan dispositivos más sofisticados, entre los que se incluyen ventanas emergentes engañosas, máscaras de URL y programas de registro de pulsaciones del teclado. Más que una amenaza a su información, el robo de identidad puede tener un efecto escalofriante en la actividad comercial basada en Internet. A medida que el público esté más al tanto del robo de identidad y sus peligros, encontrará clientes que no confíen en las comunicaciones por Internet.

Cómo funciona el robo de identidad (phishing)

En la mayoría de los casos, los ladrones de identidad envían una ola de correos electrónicos no deseados. Los mensajes aparentan ser de una empresa legítima. Los mensajes suelen incluir el logo y el nombre de la empresa, y contienen un lenguaje que parece oficial. El correo electrónico solicita información dentro del texto o lo dirige a una página Web falsa que parece auténtica.

En algunos casos, la URL está enmascarada, por eso hasta la dirección Web parece real. Por lo general, la página insta al visitante a que envíe información confidencial: números de cuentas, nombres de usuarios o contraseñas. La configuración parece real, y los ladrones de identidad esperan engañar a los destinatarios para que revelen información confidencial.

Los ladrones de identidad también están utilizando técnicas más agresivas, como infiltrar virus. Algunos virus esperan las condiciones adecuadas para capturar información. Monitorean sus actividades en Internet y entran en acción cuando visita un sitio en particular, desviándolo a un sitio impostor o capturando pulsaciones de teclado de las contraseñas o números de cuentas. Salvo que su software de seguridad lo detecte, usted no tiene idea de que un código malicioso ha ingresado a su disco duro.

Cómo evitar las estafas electrónicas

Para proteger su empresa, solicíteles a los empleados que cumplan las directrices básicas contra el robo de identidad:

- Desconfíe de los correos electrónicos que le solicitan información confidencial, en particular de aquellos de índole financiera. Las instituciones financieras y otras empresas responsables no solicitan información privada por correo electrónico. Si recibe una solicitud similar, infórmele al personal de TI.

- No se sienta obligado a revelar información confidencial. Los ladrones de identidad pueden amenazar con desactivar su cuenta o retrasar los servicios hasta que actualice determinada información. Póngase en contacto directamente con el banco para confirmar la autenticidad de la solicitud.

- Tenga cuidado con las solicitudes genéricas de información. Los correos electrónicos fraudulentos generalmente no están personalizados. De nuevo, confirme la autenticidad de las solicitudes sospechosas.

- Nunca envíe información confidencial a través de formularios integrados en los mensajes de correo electrónico.

- Compruebe que el sitio sea seguro antes de proporcionar números de tarjeta de crédito. Si no está seguro, pídale ayuda al personal de TI.
- Utilice software de seguridad de primera calidad, como Norton Internet Security™ o Symantec™ Client Security 3.0 con Groupware.

Tranquilice a los clientes y proteja su marca

Aunque su marca nunca sea parte de una estafa electrónica, es probable que tenga problemas de confianza con clientes que desconfían. Tome las medidas necesarias para monitorear su marca y tranquilizar a los clientes:

- Manténgase informado de lo que ocurre con su nombre en Internet. Utilice una buena máquina de búsqueda para sondear Internet en busca de sitios Web que puedan estar utilizando el nombre de su empresa o marca de forma fraudulenta.

- Comuníquese proactivamente con los clientes. Coloque un mensaje en su sitio Web para clarificar la comunicación comercial normal y aconsejar a los clientes que se pongan en contacto con usted en caso del uso inusual o sospechoso del nombre de su empresa.

- Sea un buen ejemplo. Nunca les solicita a sus clientes que verifiquen información confidencial por correo electrónico.

- En cuanto a los proveedores en línea, tome medidas preventivas para bloquear sus sitios Web y las comunicaciones por correo electrónico.

Entre estas medidas, pueden incluirse tarjetas inteligentes para la autenticación segura en su sitio Web, DNS mejorado para verificar las direcciones de servidor de los remitentes de correos electrónicos y firmas digitales para confirmar la identidad de los remitentes de correos electrónicos.