Unidos contra el pishing. Talvez en cuestiones de negocios no sean tan buenos amigos, pero cuando se trata de luchar contra un enemigo en común, unirse es una excelente estrategia. Es por esto que quince de las empresas más grandes de la web han decidido crear DMARC, un sistema de credenciales que actuará cuando un correo que simule ser de un dominio fiable no tenga los permisos.
Sabemos que el pishing esta a la orden del día.
Para los que aun no hallan identificado a que me refiero con “pishing”. Les explico; me refiero a todos esos correos que en alguna ocasión les han llegado provenientes supuestamente de alguna pagina bancaria o servidor parecido, aquellos en los que te invitan a sincronizar tu tarjeta de acceso seguro par portales bancarios, esto, solo por mencionar algún ejemplo. Todos estos correos llamados de suplantación, son un peligro para los internautas, sobre todo si no te encuentras familiarizado con el tema.
Muchos han sido victimas de estafa por esta clase de correos, en los que pareciera que efectivamente vienen de la empresa que dicen ser. Sin embargo es importante verifica siempre los remitentes, corroborar que en la dirección aparezca usuario@domio de la empresa que supuestamente envía el correo. Muchas receses dicen ser de portales bancarios y provienen de dominios gratuitos como gmail o Hotmail.
Sabemos que los servidores de correo ya trabajan desde hace tiempo en esto, mandando a “correo no seguro “ o a la carpeta de SPAM todo ese correo que pudiera ser “pishig. Inclusive hay opciones en las que si has identificado un correo de esta inmolo puedes hacer personalmente el reporte a los servidores de yahoo, gmail, Hotmail; por mencionar algunos.
Dada la gravedad de este asunto, es que, empresas como Microsoft, Google, Facebook, Yahoo, PayPal, AOLo LinkedIn. Agari, Cloudmark, eCert, Return Path y Trusted Domain Project, han decidido unir fuerzas, y erradicar este tipo de problemas.
La idea es buscar unas especificaciones estandarizadas mediante las cuales los receptores de un mensaje podrán validad la identidad del remitente del correo electrónico. Es decir par tener un correo electrónico de cierta empresa, se deberá pasar por ciertos procesos de comprobación de usuario, ya no será tan sencillo como lo es hasta el momento. Comprobar tu identidad generara mayor seguridad y dará pie a la eliminación de correo basura o fraudulento.
El método de DMARC incluye los sistema SPF y DKIM como parte del estándar industrial. Uno de los objetivos, según un portavoz de McAfee, es eliminar el phishing que se encuentra latente en las papeleras de los internautas. “La mayoría del phishing ya se elimina antes de que llegue al receptor”.
Ahora bien, en muchas ocasiones nos ha pasado que nuestros mismos contactos envían SPAM desde sus direcciones, puesto que nosotros reconocemos su email como una dirección autentica es difícil que en automático se valla a la carpeta de “correo no deseado” y realmente no hay mucho que las grandes compañías puedan hacer en esos casos.
El problema aquí, son los propios usuarios, ¿Cómo salvarlos de ellos mismo?.
Generalmente este tipo de problemas se debe a la falta de información, así que una opción es que, los que estamos bien informados de cómo opera el correo fraudulento o por lo menos sabemos en donde no dar clic para no terminar llenándoles de SPAM, la bandeja a nuestros amigos; les informemos de qué hacer y qué no hacer.
Muchos solo dan click por dar click y no se fijan si la pagina en la que están ingresando sus datos es autentica. Así que para empezar:
- Siempre chequen que la dirección ingresada en el navegador, concuerde con la de la barra de estado.
- No den click a links que les envíen por correo electrónico, mejor copien y peguen en el navegador.
- No confíen en paginas que los redireccionen a iniciar sesión en Factbook, Hotmail o similares. Si les pidieran hacerlo, mejor vallan directamente a la página principal de los sitios que ya conocen.
- Cambien sus contraseñas periódicamente.
- Sean un poco creativos con sus contraseñas, no pongan el nombre de su hijo o 12345 y tampoco usen “contraseña” como contraseña.
Estos son solo algunos concejos, ya que a final de cuentas la seguridad esta en el usuario, sean un poco más precavidos y concientes de lo que hacen al navegar en la web. Y sobre todo, INFORMENSE.