Seguros Banamex nunca te solicitará información personal, número de cuenta o tu PIN por e-mail
Consejos de Seguridad de la Información
La Ingeniería Social es el arte de manipular a las personas para obtener acceso no autorizado a la información. Actualmente los estafadores cibernéticos explotan esta técnica a través del correo electrónico, utilizando diferentes métodos, los más comunes son:
Phishing:
Es una de las variantes de la Ingeniería Social, mediante la cual el estafador cibernético envía correos electrónicos o enlaces hacia personas o empresas de confianza, los cuales conducen a una página web falsa que ha creado, de esta manera engaña al usuario para robar información personal o financiera (una contraseña, PIN, información detallada sobre tarjetas de crédito o información bancaria).
¿Cómo protegerte de estos ataques?
Seguros Banamex nunca te solicitará información personal, número de cuenta o tu PIN por e-mail.
- Si requieres los servicios en-línea, utiliza los accesos o direcciones que acostumbras (usando la liga en la sección de “Favoritos” o tecleando la dirección URL en el navegador).
- Nunca respondas a este tipo de mensajes tratando de averiguar si son legítimos, sólo elimínalos.
Pharming:
Es otra variante donde el estafador cibernético infecta el equipo de cómputo a través de software maligno/código malicioso que suplanta el DNS en el archivo host local, para conducir a una página web falsa y robar información personal o financiera (una contraseña, PIN, información detallada sobre tarjetas de crédito o información bancaria).
Comúnmente el estafador cibernético infecta los equipos enviando correos electrónicos a múltiples cuentas, disfrazando el software maligno/código malicioso con imágenes, archivos, música, etc.; haciéndose pasar por personas o empresas de confianza (como en el caso del phishing), de tal manera, el usuario al abrir o ejecutar los archivos queda infectado.
¿Cómo protegerte de estos ataques?
- No abras correos electrónicos de Desconocidos
- No descargues archivos a través de ligas contenidas en un correo electrónico de Desconocidos.
Si crees que has sido víctima de un ataque pharming, valida el archivo hosts local que se encuentra en la carpeta C:\WINDOWS\system32\drivers\etc (para sistemas operativos Windows Vista, Windows XP y Windows Server 2003).
Éste es un ejemplo de un archivo hosts local normal:
Éste es un ejemplo de un archivo hosts local modificado:
Para restaurar el archivo hosts local elimina todo las IP diferentes a la de host local y guárdalo.
Seguridad en tu equipo de cómputo
Tu computadora es un objetivo potencial cuando está conectada a internet, ya que los hacker o intrusos buscan vulnerabilidades en los equipos para poder acceder a ellos y obtener información, por lo que te recomendamos:
- Utilizar software antivirus en tu equipo.
- Utilizar firewall - para proteger tu equipo contra intrusos que constantemente buscan vulnerabilidades conocidas para poder acceder a la información.
- Desconectarte de internet cuando no lo estés usando. Si dejas tu conexión de internet abierta en todo momento aumentas las posibilidades de que un hacker encuentre y ataque tu equipo.
- Actualizar los parches de seguridad -los proveedores suelen liberar los parches para su software cuando una vulnerabilidad ha sido descubierta.
Manejo de Contraseñas
El uso de contraseñas constituye la forma más común de proteger tu información del acceso no autorizado. Mantener la seguridad de tu contraseña es una tarea fundamental para asegurar la protección de tu información personal o financiera.
Te recomendamos aplicar estas reglas básicas:
- Regla No. 1: Nunca compartas tu contraseña.
- Regla No. 2: Utiliza contraseñas difíciles de adivinar.
Las contraseñas no deben escribirse, publicarse, guardarse en texto ni darse a conocer a otras personas. Nunca debes compartir tu contraseña con otra persona, aunque la misma argumente tener un motivo de negocio válido para su divulgación. Protege tu contraseña como lo harías con tu cartera o con las llaves de tu casa o de tu auto.
Las mejores contraseñas tienen al menos ocho caracteres y consisten de símbolos (Ej. #$&@), números, y tanto letras mayúsculas como minúsculas. Contraseñas que pueden adivinarse fácilmente incluyen tu Identificación de Usuario, número de teléfono, nombres y fechas de nacimiento de tus hijos o de tu pareja, tus mascotas, letras repetidas (por Ej.: aaaaaa), números solamente y secuencias de letras en el teclado (por Ej.: qwerty). Evita utilizarlas.
- Regla No. 3: Cambia tu contraseña con frecuencia.
Con el tiempo suficiente, hasta las contraseñas más sólidas pueden llegar a adivinarse. Una buena práctica es cambiar tu contraseña cada 30 días.
Seguridad en Correo Electrónico
El mal uso de esta herramienta puede provocar que tu equipo se sature o que se infecte con algún VIRUS, es por eso que te recomendamos:
- NO envíes información personal o financiera vía correo electrónico, a menos que viaje encriptada, de lo contrario ¡NO ES SEGURO!
- Asegúrate de verificar el destinatario antes de enviar tus correos.
- No abras correos electrónicos o archivos adjuntos de remitentes Desconocidos, Tampoco lo abras si recibas el mismo correo electrónico de varios remitentes aunque sean conocidos.
- Borra los correos electrónicos sospechosos.
D.R. © Copyright 2009, Derechos Reservados. Seguros Banamex, S.A. de C.V, integrante de Grupo Financiero Banamex.
Venustiano Carranza no. 63. Col. Centro Histórico. Del. Cuauhtémoc. C.P. 06000, México, Distrito Federal, México.