¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Solo correo

Чисто почта

Otras ediciones de este tema (28)
  • añadir a favoritos
    Añadir a marcadores

El correo: la protección contra el robo

Consultas: 630 Comentarios: 7 Ranking: 9

martes 1 de diciembre de 2020

Para los malintencionados el acceso a Su correo es la posibilidad de redactar mensajes en Su nombre (por ejemplo, a Sus contactos para hacerlos realizar algunas acciones), enviar spam. La posibilidad de demandarle un rescate para acceder a Su correo. Y, por fin, chantajearle a Vd. o a Su empresa usando la información encontrada en Su correo.

¿Cómo se puede proteger el correo contra el acceso de los malintencionados o su robo al cambiar las contraseña?

Enseguida tenemos que informar que completamente esta tarea no se resolverá nunca. Lamentablemente, no todo depende del usuario. Hay vulnerabilidades en Su equipo que aún no tienes “parches” para ser corregidas. Hay y siempre habrá errores de configuración de servicios de correo usados por Vd. Pero se puede reducir (y bastante) la probabilidad de consulta de Su mensajería o de uso de Su correo por tecreros se puede. ¿Cómo? Lo que pasa es que la lista de los trucos que suelen usar los malintencionados no es muy grande. Y se puede afrontar cada acción.

#hackeo #mensaje_de_estafa #contraseña #correo

El mundo de antivirus recomienda

  1. En caso de usar el correo externo y no corporativo, use los servicios de correo conocidos. Es muy poco probable que tengan vulnerabilidades (y por supuesto es menos probable que en los servicios poco conocidos).

  2. En caso de trabajar con el correo desde cualquier PC o dispositivo móvil, su propio dispositivo o un dispositivo corporativo, debe usarse un antivirus. Un troyano penetrado en el equipo puede permitir a los malintencionados supervisar la contraseña introducida para acceder al correo o robar el almacén de contraseñas (por ejemplo, del navegador donde olvidaron establecer la contraseña para acceder a la lista de contraseñas.El antivirus protege contra el malware cuya funcionalidad incluye el robo de las contraseñas guardadas o su intercepción, la creación de screenshots de Su mensajería. El Antivirus Dr.Web puede proteger tanto contra el malware ya conocido (recibido para el análisis) como aún no analizado. En el último caso, la Protección preventiva asegura la detección del malware.

  3. En caso de usar el correo web, no desactive el componente Dr.Web SpIDer Guard. El acceso a los servicios de correo modernos se realiza por canales privados, y antes de cargar el adjunto en el equipo (guardarlo en el disco duro o iniciarlo) el archivo no puede ser escaneado. Por ejemplo, si el archivo del mismo está protegido por la contraseña.

  4. Use el antispam. Los malintencionados pueden simplemente pedirle que les revele la contraseña. Por ejemplo, en un mensaje supuestamente del administrador del servicio o de la empresa, bajo un pretexto de que Su contraseña ha sido comprometida y se requiere informarla para cambiarla.

  5. Use Dr.Web Security Suite y el Antivirus Dr.Web para Android cuya funcionalidad incluye la posibilidad de filtrar el acceso a los recursos de estafa, – los malintencionados pueden usar una página phishing donde pedirán introducir la contraseña.

  6. Al usar las posibilidades del sistema operativo o utilidades especiales, compruebe la lista de software en Su equipo en busca de software no instalado por Vd. En caso de no trabajar a través del correo web sino usar un cliente de correo, una vez penetrados en el equipo, los malintencionados pueden usar un programa para recuperar las contraseñas del cliente del correo. Para realizarlo, solo bastan con saber qué cliente de correo usa la víctima, y poder instalarlo.

    Si un programa instalado Le provoca sospechas, recomendamos contactar con el servicio de soporte técnico Doctor Web o, en caso de disponer de esta posibilidad, usar el servicio Dr.Web vxCube, al cargar en el mismo un programa sospechoso para analizar su comportamiento.

  7. Instale las actualizaciones, lo cual complicará la penetración de los malintencionados en Su equipo y las acciones para recibir Sus datos.

  8. Para evitar la posibilidad de instalación no autorizada, no se recomienda trabajar con la cuenta que dispone de permisos de instalación de programas, y tampoco con la cuenta del administrador. Esto complicará la penetración del malware en Su equipo, así como la instalación de las utilidades de doble objetivo por los malintencionados, por ejemplo, las que tienen funcionalidad para averiguar la contraseña.

  9. En caso de usar Su correo corporativo, en el servidor de correo de la empresa debe ser configurada la protección contra la posibilidad de averiguar contraseñas.

  10. Para acceder al correo use las contraseñas resistentes que no coinciden con las contraseñas a otros servicios. En este caso, la filtración de las contraseñas de servicios no permitirá a los malintencionados acceder a Su correo.

  11. En caso de usar un equipo personal, cree una cuenta especial desde la cual trabajará con el correo corporativo y los datos de la empresa.

  12. No revele a nadie Sus contraseñas de acceso al correo corporativo. En caso de conceder a alguien el acceso a Su correo (por ejemplo, durante Sus vacaciones), luego cambie la contraseña de acceso porque Vd. no puede estar seguro de que nadie más conoce esta contraseña (que, por ejemplo, puede ser guardada en el administrador de contraseñas).

  13. Al finalizar el trabajo con el correo web, cierre la sesión, al hacer clic sobre Salir o un botón similar. Esto no les permitirá a los malintencionados continuar trabajando ya en Su nombre.

  14. Al finalizar la jornada laboral, si Vd. no apaga el equipo y no tiene previsto trabajar con el correo, cierre la sesión del correo web y el cliente de correo en caso de trabajar a través del mismo.

  15. Si es posible, no use varios administradores de contraseñas con almacenamiento local – se puede robar las contraseñas guardadas de esta forma, al averiguar la contraseña de acceso al administrador de contraseñas.

  16. Los malintencionados usan activamente los trucos de ingeniería social, crean mensajes parecidos a mensajes de empresas reales, indican los contactos conocidos para Vd. como remitentes. Tenga cuidado al recibir mensajes y navegar en la red. No abra los mensajes sospechosos ni los adjuntos a los mismos.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios