Banca en línea: medidas de seguridad esenciales
La banca en línea es una forma bastante útil de realizar un seguimiento de sus finanzas.
Simplemente inicie sesión a través del sitio web de su banco, y puede
hacer cosas como configurar órdenes permanentes, transferir dinero a
personas u otras cuentas y solicitar talonarios. La banca en línea también le permite obtener ofertas financieras que simplemente no se ofrecen en el mundo fuera de línea. ¡Por conveniencia, no puedes vencer a un banco en línea!
Sin embargo, esta popularidad de la banca en línea no ha pasado desapercibida por la fraternidad criminal. Le mostraremos algunos ataques populares a su dinero y lo que puede hacer para evitarlos.
El criminal enviará miles de correos electrónicos utilizando una lista que recibió de un spammer. El correo electrónico que se envía pretende ser de un banco. Llamémoslo Wee Bank. La mayoría de las personas a las que el criminal envía el correo electrónico no tendrán una cuenta con Wee Bank. Pero algunos lo harán. Son esos pocos los que busca. En el correo electrónico, se le puede advertir que sus datos bancarios deben actualizarse, y que es esencial que actúe ahora para proteger su cuenta. Por lo general, tratarán de asustarlo para que tome medidas. Y siempre hay un enlace para que haga clic. Todo lo que necesitas hacer es hacer clic en el enlace y serás llevado a un área segura donde puedes ingresar tus datos.
Si hace clic en cualquiera de estos enlaces, accederá a una página que realmente se parece al sitio web de su banco. Excepto que no lo es. Un truco que el criminal puede usar es tener una dirección similar a la de su banco. Tu verdadero banco es este:
Sin embargo, eche un vistazo más de cerca a la barra de direcciones, y puede ver algo como esto:
La dirección ha sido falsificada. La "w" ahora es "vv": dos V y no una W. Pero algunas direcciones falsas son bastante difíciles de detectar e incluso engañan a los surfistas más experimentados. Debes buscar otras pistas en tu navegador.
Una cosa que todos los navegadores tendrán son iconos de candado. Se supone que estos le dicen que el sitio está utilizando medidas de seguridad. Si está utilizando Internet Explorer 7, verá esto a la derecha de la barra de direcciones:
Haga clic en el candado y verá información sobre el certificado de seguridad (el de la imagen a continuación es para 2checkout, una fuente genuina):
Haga clic en el enlace que dice Ver certificados y verá algo como esto:
Haga clic en las pestañas Detalles y Ruta de certificación en la parte superior. Debe haber muchos detalles para ver. Asegúrese de que el certificado no haya expirado. En la imagen de arriba, el certificado de seguridad es de una buena fuente y sigue siendo válido (al menos, fue cuando se escribió este artículo).
El navegador Firefox tiene más pistas visuales que Internet Explorer. Observe la barra de direcciones de Firefox:
La barra de direcciones se volverá amarilla en un sitio seguro, y el candado está justo a la izquierda de la flecha azul hacia abajo. Firefox también tiene otro candado. Mira en la parte inferior izquierda y verás esto:
Haga doble clic en los candados y verá el certificado de seguridad. Observe el nombre del sitio web a la izquierda del candado. Este es de una fuente legítima - 2checkout.com
Una cosa más a tener en cuenta. La dirección de un sitio seguro normalmente comienza con https. Si falta la "s", ¡no es un sitio seguro!
Sin embargo, una última palabra de advertencia: ¡se sabe que estas pistas visuales han sido falsificadas por los delincuentes! En caso de duda, recuerde esto:
Si recibe dicho correo electrónico, reenvíelo a su banco. ¡Y NO haga clic en el enlace!
Lo mismo es cierto para otros sitios web seguros que contienen su dinero: PayPal nunca le envía correos electrónicos pidiéndole que confirme sus datos.
Las últimas versiones de navegadores tienen medidas antiphishing incorporadas. Debe asegurarse de que estén activadas cuando acceda a sitios web seguros.
Debido a que todo el proceso de contraseña es engorroso, algunas personas tienen una contraseña para todos los sitios en Internet que las solicitan. ¡Esto es algo que NUNCA debes hacer! Necesita una contraseña diferente para cada sitio. La razón es simple: si un criminal tiene su contraseña para un sitio web, la tiene para todos sus sitios: ¡podría limpiarlo!
El problema es, ¿cómo los recuerdas a todos? Una técnica para crear una contraseña es tomar letras y números de una canción favorita, decir o algo que sea especial para usted. ¡Por ejemplo, una canción tuya favorita puede ser "feliz cumpleaños para ti"! Para convertir esto en una contraseña, tome las letras iniciales de cada palabra. Entonces tendrías esto:
No muy seguro, pero fácil de recordar. Vamos a complicarlo un poco, agregando algunas mayúsculas:
Un poco más seguro. Agreguemos un número:
Mejorando. ¿Qué tal un carácter no alfanumérico?
Agregar caracteres no alfanuméricos ayuda enormemente a la seguridad de la contraseña. Hagamos que la contraseña sea más larga cantando Happy Birthday to Home and Learn:
Ahora, no solo la contraseña es más larga, sino que tiene una combinación de números, letras minúsculas y mayúsculas, y caracteres no alfanuméricos. Esto lo hace más seguro y más difícil de adivinar para los delincuentes. (La contraseña ahora es "Feliz cumpleaños a ti. Feliz cumpleaños, querido hogar y aprendizaje"). Una contraseña como esta también es más fácil de recordar.
¡Las contraseñas nunca deben tener solo cuatro caracteres! La razón es que los delincuentes pueden tener un software para descifrar contraseñas. Al usar dicho software, las contraseñas cortas se pueden descifrar en muy poco tiempo. Use al menos 8 caracteres. ¡Y no solo los alfanuméricos!
Los cibercafés tampoco están en algún lugar donde deba ingresar información de seguridad. En un cibercafé, todos los datos que ingresas son registrados y guardados por los propietarios (la ley puede obligarlos a hacerlo). Nunca puede estar seguro de que sus datos estén a salvo de miradas indiscretas. Además, ¿qué pasa si olvida cerrar sesión correctamente? ¡La próxima persona que use la computadora podría ver todos sus datos y tener acceso a su cuenta bancaria!
El único lugar donde debe ingresar sus datos bancarios es desde su propia PC. Por supuesto, debe asegurarse de que su propia computadora esté a salvo de infecciones y tomar medidas de seguridad sensatas cuando se trata de los correos electrónicos que recibe. ¡Siga las sugerencias en nuestro sitio y su PC será mucho más segura que ayer!
Sin embargo, esta popularidad de la banca en línea no ha pasado desapercibida por la fraternidad criminal. Le mostraremos algunos ataques populares a su dinero y lo que puede hacer para evitarlos.
Suplantación de identidad
Una de las formas más comunes en que un criminal intentará separarte de tu dinero es a través de algo conocido como phishing. El phishing se pronuncia FISH-ING. Es el equivalente de Internet de este deporte popular. El pescador es un criminal, el cebo suele ser un correo electrónico que intenta aterrarlo para que entre en acción, ¡y el pez es usted!El criminal enviará miles de correos electrónicos utilizando una lista que recibió de un spammer. El correo electrónico que se envía pretende ser de un banco. Llamémoslo Wee Bank. La mayoría de las personas a las que el criminal envía el correo electrónico no tendrán una cuenta con Wee Bank. Pero algunos lo harán. Son esos pocos los que busca. En el correo electrónico, se le puede advertir que sus datos bancarios deben actualizarse, y que es esencial que actúe ahora para proteger su cuenta. Por lo general, tratarán de asustarlo para que tome medidas. Y siempre hay un enlace para que haga clic. Todo lo que necesitas hacer es hacer clic en el enlace y serás llevado a un área segura donde puedes ingresar tus datos.
Si hace clic en cualquiera de estos enlaces, accederá a una página que realmente se parece al sitio web de su banco. Excepto que no lo es. Un truco que el criminal puede usar es tener una dirección similar a la de su banco. Tu verdadero banco es este:
Sin embargo, eche un vistazo más de cerca a la barra de direcciones, y puede ver algo como esto:
La dirección ha sido falsificada. La "w" ahora es "vv": dos V y no una W. Pero algunas direcciones falsas son bastante difíciles de detectar e incluso engañan a los surfistas más experimentados. Debes buscar otras pistas en tu navegador.
Una cosa que todos los navegadores tendrán son iconos de candado. Se supone que estos le dicen que el sitio está utilizando medidas de seguridad. Si está utilizando Internet Explorer 7, verá esto a la derecha de la barra de direcciones:
Haga clic en el candado y verá información sobre el certificado de seguridad (el de la imagen a continuación es para 2checkout, una fuente genuina):
Haga clic en el enlace que dice Ver certificados y verá algo como esto:
Haga clic en las pestañas Detalles y Ruta de certificación en la parte superior. Debe haber muchos detalles para ver. Asegúrese de que el certificado no haya expirado. En la imagen de arriba, el certificado de seguridad es de una buena fuente y sigue siendo válido (al menos, fue cuando se escribió este artículo).
El navegador Firefox tiene más pistas visuales que Internet Explorer. Observe la barra de direcciones de Firefox:
La barra de direcciones se volverá amarilla en un sitio seguro, y el candado está justo a la izquierda de la flecha azul hacia abajo. Firefox también tiene otro candado. Mira en la parte inferior izquierda y verás esto:
Haga doble clic en los candados y verá el certificado de seguridad. Observe el nombre del sitio web a la izquierda del candado. Este es de una fuente legítima - 2checkout.com
Una cosa más a tener en cuenta. La dirección de un sitio seguro normalmente comienza con https. Si falta la "s", ¡no es un sitio seguro!
Sin embargo, una última palabra de advertencia: ¡se sabe que estas pistas visuales han sido falsificadas por los delincuentes! En caso de duda, recuerde esto:
¡Su banco NUNCA le enviará un correo electrónico solicitando sus datos de inicio de sesión!
Si recibe dicho correo electrónico, reenvíelo a su banco. ¡Y NO haga clic en el enlace!
Lo mismo es cierto para otros sitios web seguros que contienen su dinero: PayPal nunca le envía correos electrónicos pidiéndole que confirme sus datos.
Las últimas versiones de navegadores tienen medidas antiphishing incorporadas. Debe asegurarse de que estén activadas cuando acceda a sitios web seguros.
Protección de contraseña
Todos tenemos contraseñas. De hecho, ¡todos tenemos MUCHAS contraseñas! Tenemos tantos que cada vez es más difícil hacer un seguimiento de todos ellos. Las contraseñas bancarias no son diferentes. ¡Pero la recomendación es seguir cambiando cada uno cada pocos meses!Debido a que todo el proceso de contraseña es engorroso, algunas personas tienen una contraseña para todos los sitios en Internet que las solicitan. ¡Esto es algo que NUNCA debes hacer! Necesita una contraseña diferente para cada sitio. La razón es simple: si un criminal tiene su contraseña para un sitio web, la tiene para todos sus sitios: ¡podría limpiarlo!
El problema es, ¿cómo los recuerdas a todos? Una técnica para crear una contraseña es tomar letras y números de una canción favorita, decir o algo que sea especial para usted. ¡Por ejemplo, una canción tuya favorita puede ser "feliz cumpleaños para ti"! Para convertir esto en una contraseña, tome las letras iniciales de cada palabra. Entonces tendrías esto:
hbty
No muy seguro, pero fácil de recordar. Vamos a complicarlo un poco, agregando algunas mayúsculas:
HB ty
HB 2 a
HB _ 2 años
HB_2y_HBdhAL
Ahora, no solo la contraseña es más larga, sino que tiene una combinación de números, letras minúsculas y mayúsculas, y caracteres no alfanuméricos. Esto lo hace más seguro y más difícil de adivinar para los delincuentes. (La contraseña ahora es "Feliz cumpleaños a ti. Feliz cumpleaños, querido hogar y aprendizaje"). Una contraseña como esta también es más fácil de recordar.
¡Las contraseñas nunca deben tener solo cuatro caracteres! La razón es que los delincuentes pueden tener un software para descifrar contraseñas. Al usar dicho software, las contraseñas cortas se pueden descifrar en muy poco tiempo. Use al menos 8 caracteres. ¡Y no solo los alfanuméricos!
Usted y su PC
Nunca debe iniciar sesión en su cuenta bancaria utilizando la computadora de otra persona. Simplemente porque no tiene idea de qué medidas de seguridad toman, y si la computadora está o no infectada.Los cibercafés tampoco están en algún lugar donde deba ingresar información de seguridad. En un cibercafé, todos los datos que ingresas son registrados y guardados por los propietarios (la ley puede obligarlos a hacerlo). Nunca puede estar seguro de que sus datos estén a salvo de miradas indiscretas. Además, ¿qué pasa si olvida cerrar sesión correctamente? ¡La próxima persona que use la computadora podría ver todos sus datos y tener acceso a su cuenta bancaria!
El único lugar donde debe ingresar sus datos bancarios es desde su propia PC. Por supuesto, debe asegurarse de que su propia computadora esté a salvo de infecciones y tomar medidas de seguridad sensatas cuando se trata de los correos electrónicos que recibe. ¡Siga las sugerencias en nuestro sitio y su PC será mucho más segura que ayer!
Comentarios
Publicar un comentario