Consejos para realizar compras “online” de forma Segura.

¿Cómo los atacantes se aprovechan de los compradores en línea?

Hay tres maneras en que los atacantes pueden tomar ventaja de los compradores en línea:

  • Atacando a los equipos vulnerables: Si no toma medidas preventivas para proteger su PC de virus u otro código malicioso, un atacante puede obtener acceso a su ordenador y asi a toda la información sobre él. También es importante para los vendedores  proteger sus ordenadores para evitar que los atacantes tengan el acceso a bases de datos de clientes.
  • Creación de paginas web fraudulentas y mensajes de correo electrónico: A diferencia de las tradicionales compras, cuando usted sabe que en realidad va a una tienda que desea ir y no a otra, en las compras online podria ser la tienda que desea o posiblemente no; los atacantes pueden crear sitios Web maliciosos que imitan alos legítimos, o crean mensajes de correo electrónico que parecen haber sido enviados desde un lugar fiable. Los atacantes crean estos sitios maliciosos y mensajes de correo electrónico para tratar de convencer/engañar a usuario para que proporcione información personal y financiera.
  • Interceptando Operaciones inseguridad: Si un vendedor no utiliza sistemas de cifrado en las paginas webs, un atacante puede interceptar la informacion (personal y/o financiera) del cliente en el momento de la compra ya que esa informacion se transmitiria en texto plano, es decir sin cifrar.

¿Cómo protegerse contra los robos de informacion ?

  • Utilizar y mantener actualizado el anti-virus,  el cortafuegos y el software anti-spyware: Protéjase contra virus y caballos de Troya que pueden robar o modificar los datos en su propio ordenador y dejarlo vulnerable mediante el uso de software antivirus y un firewall. Asegúrese de mantener el antivirus actualizado. Spyware o programas publicitarios ocultos en los programas de software (esos que se instalan sin nuestro permiso cuando instalamos otros programas) también pueden darle a los atacantes acceso a sus datos, de modo que utilice un anti-spyware legítimo para escanear su ordenador y eliminar cualquiera de estos archivos (ver Reconocer y evitar el software espía para obtener más información).
  • Mantenga todo el software instalado en su ordenador (tambien el sistema operativo), en particular, su navegador de Internet, bien actualizado: Instale los parches de software para que los atacantes no pueden tomar ventaja de problemas conocidos o vulnerabilidades. Muchos sistemas operativos ofrecen opciones para que se realicen las actualizaciones automáticas cada vez que salga un nuevo parche. Si esta opción está disponible, debe habilitarlo.
  • Revise la configuración de su software instalado: La configuración por defecto de la mayoría del software permiten todas las funcionalidades disponibles. Sin embargo, los atacantes pueden ser capaces de tomar ventaja de esta funcionalidad para acceder a su ordenador. Es especialmente importante comprobar la configuración del software que se conecta a Internet (navegadores, clientes de correo electrónico, etc.) Aplicar el máximo nivel de seguridad disponible que aún le brinda la funcionalidad que necesita.
  • Haga negocios con proveedores de confianza: Antes de proporcionar cualquier información personal o financiera, asegúrese de que está interactuando con un vendedor de buena reputación, con domicilio social. Algunos atacantes pueden intentar engañarlo con
    la creación de sitios Web que parecen ser legítimos, por lo que debe comprobar la legitimidad antes de proporcionar cualquier tipo información. Busque y anote los números de teléfono y direcciones físicas de los proveedores en caso de que haya un problema con su transacción o su factura.
  • Saque provecho de las opciones de seguridad: Las contraseñas, certificados, cifrados, protcolos de seguridad y otras características de seguridad agregan capas de protección a la hora de realizar nuestras compras y transacciones por internet.
  • Tenga cuidado con los correos electrónicos solicitando información: Los atacantes pueden intentar recopilar información mediante el envío de correos electrónicos falsos, solicitando que confirme la compra o información de cuenta Las empresas legítimas no solicitan este tipo de información a través de correo electrónico.
  • Verifique las políticas de privacidad: Antes de proporcionar información personal o financiera, comprobar la política de privacidad del sitio web. Asegúrese de entender cómo su información será almacenada y utilizada
  • Asegúrese de que su información está siendo encriptada (uno de los principales metodos de seguridad): Muchos sitios utilizan el protocolo SSL (Secure Sockets Laye), para cifrar la información. Para saber si nuestra informacion esta siendo encriptada es verificar que en la barra de direccion la URL comience con “https:” en lugar de “http:” ademas de que aparezca un icono de un candado, lo cual indica que la toda la informacion durante la transaccion ira cifrada. Si se cierra el candado, se cifra la información. La ubicación del icono del candado podra variar en función del navegador, por ejemplo, puede ser a la derecha de la barra de direcciones o en la parte inferior de la ventana. Algunos atacantes tratan de engañar a los usuarios mediante la adición de un icono de candado falsos, así que asegúrese de que el icono está en la ubicación adecuada para su navegador.
  • Utilice tarjeta de crédito: Existen leyes para limitar su responsabilidad por los cargos de las tarjetas de crédito fraudulentas, y puede que no tenga el mismo nivel de protección de su tarjeta de débito. Otra razon para usar las tarjetas de credito y no de debito es que una tarjeta de débito toma el dinero directamente de la cuenta bancaria, entonces los cargos no autorizados podrían  dejarle con fondos suficientes para pagar otras cuentas. Además, usted puede minimizar el daño (en caso de robo) utilizando una sola tarjeta de crédito con una línea de crédito bajo para todas sus compras en línea. (ver Segurida en Tarjetas de Credito )
  • Revise sus estados de cuenta: Mantenga un registro de sus compras y copias de las páginas de confirmación, y comparelos con los estados de cuenta bancarios. Si hay una discrepancia, informe inmediatamente a la entidad bancaria.

by komz

comentarios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s