directoriolinks

11
Oct

Se utiliza ClickJacking para engañar a usuarios

Publicado por: Formatear
en Consejos Seguridad

alerta Se utiliza ClickJacking para engañar a usuarios

ClickJacking es la manera de explotar una vulnerabilidad en los navegadores web,para poder realziar ataques, finalizando con robos de contraseñas, usuarios…

Este ataque con el que engañan a los usuarios se basa en modificar un enlace web para engañar al usuario y acabar en un sitio para infectarlo.

Recomendaciones:

  • Deshabilitar el scripting y los plugins en el navegador. Si bien JavaScript no se necesita para llevar a cabo el ataque, sí lo favorece notablemente.
  • Utilizar Firefox como navegador, con la extensión NoScript podría evitar la ejecución de componentes JavaScript, Flash, entre otros.
  • Utilizar Opera como navegador, deshabilitando los iframes es otra de las opciones viables para evitar el ataque.
  • Si se utiliza Internet Explorer y otro navegador se pueden minimizar, pero no evitar este tipo de ataques.
  • Este ataque afecta a todos los navegadores visuales por lo que utilizar navegadores en modo texto como Links, Lynx o w3m, podría ser una buena opción, aunque esto es recomendable sólo para usuarios con mayores conocimientos técnicos.
  • En casos semejantes al mostrado, la mejor acción es no hacer clic en enlaces provistos en correos electrónicos.
  • Instalar un antivirus con capacidades proactivas capaz de detectar malware desconocido en cualquier momento evitará los casos que descargan códigos maliciosos.
  • Debido a que algunas de estas recomendaciones pueden ser complejas, ESET ha desarrollado una guía para prevenir ataques de ClickJacking en cada navegador.

-link-

1 Comentario
13
Jul

Evitando Phishing

Publicado por: Formatear
en Consejos Seguridad

phising

El phishing

Definicion de Wikipedia:

Estafa electrónica (inglés phishing. Ver Origen de la palabra) es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

AORA MI MENSAJE

Seguro que pensamos que a nosotros no nos va a tocar, pero fijo que nos toca antes que la lotería… hay que estar hoy en día muy atento a esta ESTAFA.

En este video elaborado por ESET veremos unas de estas situaciones y como evitarlas.

VIDEO

Comentar
Encuentra lo que buscas en la Web:

Acerca de:

Formatear.net es un blog sobre la informática en general, centrándose principalmente en el grave problema de los virus, troyanos, espías... también en el tema de la reparación del equipo, preparar el disco duro, formatearlo, instalar el sistema operativo...recuperar datos y mucho más.

RSS

rss

Introduce su E-mail:

Delivered by FeedBurner