*"Phishing" es una estafa por correo electrónico que intenta engañar a los consumidores para que revelen información personal tal como sus números de cuenta de crédito o débito, información de la cuenta de cheques, números de identidad, o contraseñas de la cuenta bancaria, mediante un sitio Web impostor o en un correo electrónico de respuesta.
El típico escenario de este tipo de estafas es intentar un fraude suplantando a alguna entidad bancaria con el fin de capturar información valiosa como nombres de usuarios y Contraseñas. También se han reportado fraudes intentando suplantar a entidades de gobierno específicamente a las agencias de impuestos (relacionado con fraudes que tienen el propósito de robar devoluciones de impuestos.)
Como suceden estos fraudes:
1-. Falta de control y precauciones en el manejo de un sitio web público:
El cliente de una cuenta de web hosting tiene la responsabilidad de verificar que los scripts que publica en su sitio son seguros, muchos de nuestros clientes delegan la administración del contenido de su sitio web en otras personas y de esta manera pierden de vista el estado en que se encuentra su sitio. Ignoran de esta manera cual es verdaderamente el contenido que se esta manejando dentro de el. En muchos casos los fraudes del tipo Phishing están asociados a webmasters inescrupulosos o incompetentes, siendo estos últimos los que con más frecuencia comprometen por negligencia a sus clientes en delitos de estafa y uso no autorizado de propiedad intelectual. Cuando una cuenta no es auditada por su dueño o una persona competente, es posible que los recursos sean finalmente dedicados a fines diferentes a servir a su compañía o negocio.
Nuestros clientes son responsables de los usos en los que se emplea el recurso informático proporcionado por ACSYSTEM, si usted lee este articulo y es cliente de nuestra compañia, debe comprender que el servicio de hosting que usted contrata puede ser usado como herramienta de negocios pero también como medio para cometer delitos, muchos de los cuales puede traer resultados nefastos para su negocio.
Nuestro consejo: Para la mantención y administración de su web contrate empresas o Profesionales responsables de integridad y seriedad comprobada. No se arriesgue.
2-. Uso de scripts pobremente programados o sin ningún concepto de seguridad:
Tomar el control de su sitio para un Phishing es relativamente fácil para el delincuente cuando se esta utilizando programación barata y scripts que no han sido auditados y cuya seguridad es escasa o inexistente. Contamos con un enorme historial de este tipo de casos y estamos en conocimiento que toda la política de Seguridad de ACSYSTEM se termina cuando se publica un script inseguro.
3-. Control sobre la contraseña y datos de acceso a su cuenta de hosting:
El usuario y contraseña de su cuenta de hosting es tan importante como los datos de su cuenta bancaria, se pueden usar para causar daño y cometer delitos, no le deje esta información a personas en las cuales usted no confía. No se arriesgue.
4-. El amigo del amigo del webmaster:
El típico escenario de este tipo de incidentes tiene relación con una cadena de participantes que están relacionados con quien tiene los datos de acceso al sitio web. “El amigo del amigo”, representa la cadena que siguen los datos de su cuenta de hosting viajando de persona en persona hasta un momento en que usted ya perdió el control sobre ella. La respuesta a este problema tiene dos caminos: No le entregue la contraseña a nadie en quien no confié y cámbiela de vez en cuando, especialmente cuando se terminan los trabajos de diseño de un sitio. No deje que los datos de su cuenta pasen a estar dentro del stock de personas que se dedican a jugar con estas estafas. Cuando entregue una contraseña haga responsable a quien la va a utilizar.
5-. Como reacciona ACSYSTEM ante este tipo de incidente:
ACSYSTEM acoge denuncias de muchas instituciones, de agencias de seguridad y también de nuestros proveedores de servicio. La respuesta de ACSYSTEM en relación con estas denuncias es la siguiente:
- a-. Investigar y corroborar que la denuncia es real.
- b-. Desconectar el servicio asociado inmediatamente sin notificación.
- c-. Notificar al cliente vinculado con la cuenta denunciada y bloqueada.
- d-. Garantizar que los datos de acceso sean cambiados y que todo script peligroso sea removido. (Esto corre por cuenta del cliente, ACSYSTEM actúa sólo como proveedor de servicio de hosting, si no tenemos otra opción simplemente reciclaremos la cuenta eliminando todos sus contenidos)
- e-. ACSYSTEM no subirá una cuenta hasta que tengamos la seguridad de que se cumple con todas las garantías de que se ha limpiado el contenido peligroso.
- f-. Investigar y eventualmente presentar los antecedentes a la fiscaliza correspondiente si creemos que se configura un hecho que a merite un proceso legal.
ACSYSTEM se reserva el derecho de investigar y perseguir legalmente al titular de la cuenta y a su(s) webmaster(s) si consideramos que se trata de un evento de negligencia criminal ó si sospechamos que existió intención.
Las cuentas reincidentes se exponen a ser recicladas definitivamente y por la vía del término unilateral del contrato de servicio dar fin a nuestra relación de cliente proveedor.
Como prevenir:
- 1-. Contrate profesionales.
- 2-. Involúcrese más en los aspectos técnicos de su sitio Web, al menos investigue como se usan los recursos de Internet que usted contrata para su empresa.
- 3-. Infórmese y solicite más información con alguno de nuestros ejecutivos o agentes comerciales, podemos darle orientación.
