top of page
Teaser1.png

CENTRO DE APOYO MEXINET.

AVISO Y DENNCIOA PIHIG
GOBIERNO CORPORATIVO logo.png

AVISO SOBRE PISHING

Denuncia un caso de PHISHING o Fraude con nosotros.

Autor

Área de Informática.

Fecha de publicación

28 de Abril de 2020

El phishing es un método mediante el cual se obtiene información personal de un usuario a través de sitios web ficticios, correo electrónico u otros mensajes. Esta información se utiliza principalmente con fines ilegales. El término se deriva de la palabra "pesca" y se refiere al cebo y a la pesca con fines informativos.

Los phishers crean sitios web de aspecto auténtico para aumentar la confianza del usuario. Luego, se utilizan correos electrónicos específicos y generales para alentar a los usuarios a visitar el sitio del proveedor fraudulento. Puede hacer que se muestre un mensaje advirtiendo a los usuarios sobre un presunto ataque. Para la autenticación y para activar el sistema de seguridad se espera que el usuario introduzca sus datos personales. Estos son a menudo interceptados por malware como un caballo de Troya. En los sitios web malignos, el malware se instalará automáticamente al visitar el sitio para controlar y supervisar las acciones posteriores de los usuarios. Un objetivo frecuente de los phishers es obtener nombres de usuario y contraseñas para la banca online o información de tarjetas de crédito, y luego usarlos para robar. En la técnica del man-in-the-middle, el atacante tiene acceso al servidor del usuario y luego lo reenvía a sitios web falsos. Este es el tipo de phishing más exigente, ya que no puedes ver ningún cambio en el equipo local.

Métodos de Phishing en los ataques

Hay algunas formas de disfrazar los ataques de phishing.

  • Correo electrónico

Un camuflaje a través de correos electrónicos se hace escribiendo correos electrónicos HTML. El usuario está vinculado a direcciones invisibles falsificadas aunque el sitio web original se haya mostrado en el texto del enlace. Además, normalmente se falsifica la dirección de correo electrónico del remitente para que sea más similar a la original.

  • Sitios web

Los sitios web falsos suelen caracterizarse por el hecho de que estos nombres y denominaciones falsos son similares a los de la empresa imitada. Esto significa que el sitio web será difícil de identificar como un fraude. Una imitación del dominio original se hace generalmente usando de letras idénticas en el URL (I como i mayúscula, l como L minúscula). Esto significa que el usuario piensa que está visitando el sitio web auténtico, pero en realidad está dirigido a uno falso.

  • SMS

Una confirmación de un contrato permanente se envía a través de SMS. Para optar por no participar en este contrato, se nombra un enlace en el que se supone que el usuario debe hacer clic. A través de esta visita, se libera el malware.

Protección

Dado que en los mensajes de correo electrónico se suele utilizar HTML o scripts, puedes desactivarlo para protegerte contra ataques de phishing. Además, algunos programas antivirus pueden detectar correos electrónicos de phishing, por lo que recomendamos el uso de estos. Sin embargo, siempre deben estar actualizados. Las instituciones financieras utilizan cada vez más los certificados SSL con Extended Validation. Estos permiten abrir un campo adicional en la línea de dirección, indicando alternativamente el titular del dominio y el organismo de certificación. La barra de direcciones a veces se muestra en verde, para dirigir el ojo del usuario a ella, para asegurarse de que es correcta. Otros programas también pueden reconocer correos electrónicos de phishing basándose en criterios típicos. Otro medio de protección para la banca en línea es el proceso HBCI protegido por firma con una tarjeta inteligente. Este tipo de transacciones bancarias en línea prescinde de la introducción de TANs. También se puede aplicar el método iTAN. Sin embargo, esto es ineficaz contra los ataques del man-in-the-middle

Consecuencias

Un ataque de phishing exitoso puede tener consecuencias devastadoras. Por una parte, se puede cargar a la cuenta del interesado. Además, se pueden celebrar contratos a nombre del usuario. Otra posibilidad es que la identificación del usuario se utilice para actividades delictivas.

RELEVANCIA

Por lo general, todos los sitios sospechosos de suplantación de identidad (phishing) se excluyen del índice del motor de búsqueda, para no poner en riesgo a los buscadores. Los operadores de webs corren el riesgo de vincularse a sitios de malware o phishing sin saberlo. Por lo tanto, es aconsejable examinar rutinariamente el sitio web en busca de enlaces salientes internos. Si enlazas a un sitio web de este tipo, puede suceder que el motor de búsqueda asocie el sitio web con sitios de spam y el sitio quede excluido del índice.

Más información (Solamente en Inglés)

DENUNCIAR PISHING A GRUPO GODCO

ENTRE TODOS CUIDEMOS NUESTRA SEGURIDAD EN LA WEB, MEXINET ES UN SITIO 100% SEGURO.

GOBERNACIÓN DE MEXINET.

"LA TENACIDAD COMO VIRTUD".

Satisf

Encuesta de calidad de GRUPO MEXINET

Tu opinión es muy importante para nosotros, eso nos permite mejorar el contenido que realizamos y producimos para tí, apóyanos.

Imagen1A.png

Autor

Área de Informática

Fecha de publicación

28 de Abril de 2020

DenunciPulica

Denuncia pública en MEXINET

Tu denuncia puede ser publicada en espacios como THE KNOWLEDGE POST, EL CORAZÓN DE LA REPÚBLICA, FANPAGE o de ser necesario podríamos realizar algún vídeo. Los nombres serán confidenciales, si tu deseas que sea así.

Imagen1A.png

Autor

Departamento de la Función Interna y Contraloría.

Fecha de publicación

28 de Abril de 2020

Uso indebido denobres

Denuncia una estafa o uso indebido de nombres

MEXINET toma en serio su compromiso de proteger y mantener la privacidad de los datos de sus clientes, y de proporcionar a sus clientes las herramientas que necesitan para implementar y usar sus servicios de manera segura. Lamentablemente, las estafas de soporte técnico se han propagado por todo el sector y afectan a consumidores en todo el mundo. Los clientes, familia, amigos y demás personas reciben llamadas telefónicas no solicitadas y anuncios emergentes de estafadores que afirman pertenecer a unaorganización como la nuestra, solicitandole datos bancarios, correos, contraseñas y demás.

MEXINET ha refrendado su compromiso de NO MOLESTAR A LOS USUARIOS VÍA TELEFÓNICA, NI POR CORREO. CUALQUIER ENTIDAD QUE HAGA ESTA ACTIVIDAD USANDO NUESTRO NOMBRE, DENÚNCIELA AQUÍ.

Si una persona que afirma ser de MEXINET se pone en contacto con usted y usted cree que es una estafa, puede ayudarnos a detener estos estafadores al usar este formulario para notificar toda la información en relación con la interacción que haya mantenido con ella.

La información que proporcione ayudará a MEXINET en sus investigaciones continuas y comenzar procesos judiciales para que podamos tomar las medidas adecuadas contra las empresas que se dirigen a nuestros clientes y NO la usaremos para ponernos en contacto con usted para fines de marketing, ni otros fines publicitarios.

MEXINET se compromete a ayudar a nuestros clientes y a proteger su privacidad. Si desea obtener más información sobre cómo protegemos la información de nuestros clientes, consulte la Declaración de privacidad

Este formulario de queja del cliente no debe usarse para solicitar soporte técnico de MEXINET, ni será atendido con fines al anterior.

Requerido *. Le pedimos que llene los datos con información verídica, permita ayudarlo.

Imagen1A.png

Encargados:

Departamento de la Función Interna y Contraloría.

Secretaría de la Defensa Interna

Abogado General de GRUPO MEXINET

Fecha de publicación

28 de Abril de 2020

bottom of page