No espere ser una v�ctima: proteja su negocio del phishing

No espere ser una v�ctima: proteja su negocio del phishing

Los conocidos como �phishers� env�an correos electr�nicos fraudulentos y tratan de atraer a los destinatarios confiados para que revelen informaci�n personal en un sitio web falso. La pregunta es �C�mo protegernos o detener esto en nuestra organizaci�n?

El �phishing� no es s�lo una pesadilla para los destinatarios, sino tambi�n para las empresas cuyas marcas est�n siendo mal utilizadas, afirm� Gerardo Sandoval, CEO de Iguanhosting.com, partner de Microsoft, quien adem�s expres� que �cuando los clientes reciben un correo enga�oso pretendiendo ser de su compa��a, el buen nombre de la empresa se empa�a, adem�s del riesgo que corre de ser demandada�.

Sandoval acot� que en promedio, un

10% de los archivos adjuntos en los correos electr�nicos contiene malware o formularios fraudulentos. En miras de cuidarse de este tipo de ataques, nada inofensivos, el experto en servicios web comparti� algunos aspectos que nos permitir�n no ser v�ctimas del �pishing�:

Ser el amo de su dominio: se deben conocer los nombres de dominios por empresa que se hayan registro de manera proactiva, al igual que sus variaciones. Si los phishers tratan de crear una p�gina web que imita un negocio y las conmutaciones obvias del nombre ya est�n registradas, los clientes tienen menos probabilidades de ser enga�ados. La mejor defensa, es un buen ataque.

Con los ojos bien abiertos: monitorear continuamente la web es primordial para el registro sospechoso de dominios nuevos y cambios en los ya existentes. �La detecci�n temprana de un registro de dominio similar al de su organizaci�n, podr�a permitir la reducci�n al m�nimo e incluso evitar un ataque de phishing�, indic� Sandoval.

Ense�ar a los clientes:

que estos sepan c�mo van a contactar con ellos, bien sea por medio del correo electr�nico o tel�fono. Se debe publicar una pol�tica clara dentro del sitio, al igual que especificar qu� tipo de informaci�n se pide, y la que nunca se pedir�.

Navegar seguros: contar con una s�lida autenticaci�n de los mensajes anti - pishing prominentemente mostrados en su p�gina web. Esto debe incluir un mecanismo para informar sobre emails sospechosos o supuestos ataques de pishing, como una bandeja de entrada especial.

�Los clientes est�n al frente de la l�nea de ataque y pueden ser los primeros en alertar que su negocio ha sido v�ctima� acot� el experto.

Tomar ese paso extra: Sandoval sugiere que se incluya la firma electr�nica en sus mensajes de correo web �Esto demuestra cuando un email enviado por la empresa realmente es remitido por usted�.

Preparados para el desastre: tener un plan a mano, en caso de que la empresa sea v�ctima de estafadores, recordar que se deben cuidar de los clientes.

Proveer informaci�n sobre qu� hacer, a aquellos que crea que han podido ser v�ctimas, colocar un aviso en su sitio web y tambi�n contactarlos por correo para alertar sobre un posible fraude.

El phishing, por desgracia, no va a desaparecer en corto plazo a pesar de que est� cambiando en el entorno. Por lo general, las peque�as y medianas empresas no son atacadas por lo criminales ya que �stos no saben de ellas, sin embargo cualquier marca puede estar en riesgo. La soluci�n provisional es estar alertas y ofrecer una educaci�n a empleados y clientes sobre c�mo protegerse de este tema para disminuir el riego de convertirse en v�ctimas.

M�s informaci�n en: www.iguanahosting.com

Contacto de Prensa:

Lcda. Lorenith Vera

Dpto. Comunicaci�n e Informaci�n

IguanaHosting.com

email: [email protected]

Fuente: IGUANAHOSTING / Lorenith Vera - 11/05/2012