TutoLivre

Originalmente publicado en http://wasare.net el 05/11/2006, también publicado en la revista EasyLinux N º 10

Hoy en día la gente está cada vez más acosado por varios mensajes de correo electrónico que se aplican las más sofisticadas técnicas de ingeniería social, y tratando de convencerlos de que: ganó un premio, ganó un descuento, su nombre pasó a la CPE, el documento será cancelado, dejando sólo un nuevo ensayo fotográfico de Playboy, que ha recibido una tarjeta electrónica (que es viejo!), usted es un cuerno, es el virus de su computadora, etc, etc ... A partir de estos y muchos otros argumentos fuertes que se ven obligados hacer clic en enlaces infectados con programas espía y / o proporcionar datos confidenciales. Pero con un poco de atención, la inteligencia y la cabeza fría a regalar estos truco!

Mira estos 10 puntos y librarse del flagelo de la fraudulenta e-mails!

1 saludo genérico. La mayoría de los e-mails falsos comienzan con un saludo genérico como "Estimado usuario", "Estimado (a) del Cliente", etc. Si su "Nombre", de preferencia completo, el mensaje no parece ser muy cuidadosos y no hacer clic en cualquier enlace o botón que es el mensaje;

2 ª dirección de remitente falsa. Un correo electrónico fraudulento a menudo incluye una dirección de retorno en el forjado el campo "De". Este campo puede ser fácilmente cambiado, así que incluso si el remitente parece fiable siempre sospechosas!

3 falsa necesidad de urgencia. Casi todos los correos electrónicos fraudulentos tratando de imprimir una necesidad de una acción rápida sobre los clics de los usuarios y proporcionar los datos, tanto la atención de las peticiones "urgentes" en su dirección de e-mail;

4 enlaces falsos. Si marca los vínculos son en realidad apunta! Pase el ratón sobre el enlace y mira con cuidado si es la misma dirección que aparece en la barra de estado del navegador. Si su navegador es la barra de estado no les permite visualizar el menú. Un vínculo fraudulenta es muy peligroso! Si usted insiste, puede hacer clic en el vínculo:

• Directo a un sitio fraudulento que también tratará de capturar su información personal, sobre todo banco de datos;
• Instale un software espía en el equipo. Un spyware es un programa que permite a un "hacker" controlar todas sus acciones en el equipo y capturar contraseñas o números de tarjetas de crédito que escribe;
• Añadir una descarga de virus que pueden dañar su ordenador, y / o su información.

(Cuidado con los terminales de acceso público, tales como Lan Casas, nunca se sabe si ha utilizado la máquina que hace clic en un vínculo sospechoso);

5 mensajes de correo electrónico que se parecen a un sitio web. Algunos mensajes de correo electrónico están especialmente formuladas para que coincida con el sitio original y tratar de ver con que el usuario introduzca información personal en una forma muy similar o idéntico al sitio original. Empresas serias y preocupada por sus clientes nunca se les solicita información personal o confidencial al cliente por e-mail;

6 sugerente enlaces. Sólo tienes que introducir datos confidenciales en las páginas del original de los servicios que utiliza. Si usted ve una "@" en el medio del enlace es una buena oportunidad de ser un enlace fraudulento. Las empresas utilizan un tipo propio campo de la dirección https: / / www.empresa.com.br.
Incluso si el enlace contiene una palabra con sugerentes "bancobrasil", "Playboy", "receitafederal", este vínculo no puede ser el sitio original!
Asegúrese siempre de que fue usted quien entró en la dirección del sitio en su barra de direcciones del navegador. Nunca entrar en un sitio a escribir su nombre de usuario, contraseña y otros datos de una ventana abierta a través de un link en el e-mail!

7 errores de portugués y mecanografía. E-mails falsos a menudo contienen errores graves, en portugués, las palabras que faltan, mal acuerdo, etc. Estos errores tienden a ayudar a los falsificadores se rió de la filtros anti-spam;

8 sitios inseguros sin encriptación. Las letras "https" debe aparecer siempre antes de la dirección de cualquier sitio donde usted ingresa los datos personales y contraseñas principalmente. La "s" mayor seguridad. Si no ve el "https", no estás en una sesión Web segura y no informe de los datos confidenciales. En una sesión Web segura es la que aparece un candado en la barra de estado o de la dirección del navegador. Simplemente haga clic en el candado para verificar el certificado digital del sitio y el nivel de cifrado utilizado. Un sistema de codificación aceptable debe ser de al menos 128 bits.

9. Pop-up. Ventanas emergentes que se abren a partir de cero o haciendo clic en un vínculo en el correo electrónico son muy inseguros cerca de inmediato. Tenga cuidado al cerrar el pop-ups, ya que muchos sustituir la barra de direcciones de la ventana con un enlace para engañar al usuario (la X de la estrecha relación se convierte en una peligrosa). A fin de evitar riesgos estrecha con el atajo de teclado Alt + F4. Preferentemente con un navegador web para bloquear las ventanas por defecto de Mozilla Firefox;

10. Anexos. Como la falsa enlaces, se utilizan con frecuencia archivos adjuntos de correos electrónicos fraudulentos y son muy peligrosos. Nunca abra los archivos adjuntos o haga clic si no está seguro de que está haciendo! Clicar ou baixar anexos pode trazer spywares ou vírus, mesmo que seja um arquivo “inocente” como uma apresentação do powerpoint. Las empresas serias nunca envía e-mail con archivos adjuntos a sus clientes! Tenga especial cuidado con los archivos adjuntos y enlaces que apuntan a archivos con extensiones. SCR,. Exe y. Con, en este caso, eliminar el mensaje de inmediato!

Finalmente usted recibirá un correo electrónico fraudulento intento de advertir a la empresa que se está utilizando para tratar de engañar y, si es posible seguir las recomendaciones del sitio http://www.antispam.br

Adaptado de: 10 formas de reconocer falsos (spoof) mensajes de correo electrónico

-o) wandersonsreis (at) gmail.com
/ \ \ Http: / / www.wasare.net
_ \ _V Linux User # 277298