Symantec envía un comunicado advirtiendo sobre una oleada de ataques de Phishing a usuarios de Facebook. Los ataques comprometidos con Facebook utilizan una cuenta para enviar un enlace malicioso a sus amigos o a un sitio directo que parece idéntico a la página de Facebook. Se solicita que los usuarios proporcionan sus credenciales de acceso que se Phished y sus cuentas de Facebook son usados por los atacantes para enviar a sus amigos semejantes correos electrónicos de Phishing, en un intento de recopilar más credenciales de acceso. Symantec es consciente de esta amenaza y no tenemos informes de la infección. Para obtener más información, visite el blog de Symantec Security.
Symantec aconseja a los usuarios observar las mejores prácticas de seguridad para mantener un alto nivel de precaución sobre cualquier mensaje dentro de un sitio Web o que parecen ser enviados por ese sitio Web para protegerse a sí mismos mediante la actualización de sus definiciones de seguridad.
Los consumidores que utilizan la misma contraseña para varias cuentas, incluidas las compras en línea y la banca, están en mayor riesgo.
Los delincuentes cibernéticos rápidamente podrán acceder a todas sus cuentas en línea y en efectivo en su disposición contraseña.
Lo que es más importante, los consumidores deben mantener un alto nivel de precaución acerca de los mensajes que reciben de un sitio Web o que parecen ser enviados por dicho sitio Web. En lugar de hacer clic en ningún enlace en un mensaje, escriba la dirección URL directamente en la dirección Web. Comprueba que hay ingresado al sitio seguro antes de hacer cualquier movimiento. Al hacer clic a un sitio Web, tenga el hábito de ver lo que aparece en la línea de dirección, usted podría no ser siempre capaz de detectar un sitio falso, pero en el caso de este fraude, es evidente que no www.facebook.com.
Algunas sugerencias que nos da el equipo Symantec:
- Utilice contraseñas complejas y únicas para cada sitio.
- Utilice una combinación de letras mayúsculas y minúsculas, símbolos y números..
- Asegúrese de que sus contraseñas tengan por lo menos ocho caracteres de longitud. El más caracteres contienen sus contraseñas, el más difícil de adivinarla.
- Trate de hacer sus contraseñas al azar y sin sentido.
- Utilice contraseñas diferentes para cada cuenta.
- Cambie sus contraseñas con regularidad. Es importante establecer una rutina de cambio de sus contraseñas la primera de cada mes o cada día de pago.
- Nunca escriba su contraseña en un lugar visible y nunca la comparta con nadie.
- No utilice nombres o números relacionados con usted, como una fecha de nacimiento o apodo.
- No utilice su nombre de usuario como contraseña.
- No utilice un derivado de su nombre, el nombre de un miembro de la familia, o el nombre de una mascota
- Evite el uso de una sola palabra en cualquier idioma.
- No utilice la palabra clave.
- Evite usar información que sea fácil de identificar por los maleantes. Esto incluye números de placa de matrícula, números de teléfono, números de seguridad social, su automóvil de la marca o modelo, su dirección de calle, etc
- No responder afirmativamente cuando se le pida guardar la contraseña en un equipo determinado. En lugar de ello, es más almacenar la contraseña en una memoria o en un programa confiable de administración de contraseñas.
Desconfíe de las solicitudes para ingresar su nombre de cuenta y contraseña. Es importante mantener una adecuada actualización del navegador y sistema operativ, así como de su software de seguridad.
Para mayor facilidad los interesados pueden visitar la página web de seguridad de Norton que tiene un informe completo de peligrosos sitios de Phishing y Malware.
