×

Contáctanos

  • Chat en vivo
  • Envíanos un email
Llámanos
  • USA
    +213.493.6558
  • México
    +52.55.3300.5177
  • Colombia
    +57.1638.6408
  • Guatemala
    502.6629.8650
  • España
    +34.91.255.8876
  • Argentina
    +54.1159.842574
  • Chile
    +(56)2257.09507
  • Brasil
    +55.11.2246.2778
Hal Licino

Cómo el Hombre a Medio Ataque Puede Impactar a Los Email Marketers

Jan 17 2011, 03:36 PM by

Qué Es El Hombre a Medio Ataque?
Phishing y otros fraudes de correo electrónico están subiendo su juego en forma continua, consecuentemente subiendo maneras nuevas e imaginativas de ejercer su oficio criminal. Una de las tácticas más populares es lo que se conoce como el Hombre a Medio Ataque (MITM), lo que engaña a un destinatario de correo electrónico para que divulguen sus credenciales, contraseñas y otros datos personales importantes en un sitio que puede soportar una impresionante similitud de sus páginas de destino. Los delincuentes luego utilizan esta información para llevar a cabo el robo de identidad y otros delitos graves. Incluso si no están operando en el ámbito financiero, esta forma de ataque puede afectar a sus clientes y su negocio, por lo que es prudente tomar precauciones contra él antes de que sea demasiado tarde.
MITM Puede Afectar Cualquier Sitio de Venta
Cualquier negocio que tenga información de suscriptores almacenada de compras de cualquier tipo en sus cuentas se hace responsable de ataque MITM. Contrariamente a la sabiduría convencional, el más jugoso objetivo para los criminales en línea ya no son los bancos, que han tomado medidas extraordinarias para hacer frente a sus estafas, pero los sitios de ventas convencionales que ofrecen todo tipo de productos de pago basados en o servicio. Estos sitios de captura de personal, así como la información financiera en forma de números de tarjeta de crédito o en el inicio de sesión de Paypal, una vez que un defraudador tiene acceso a estos datos puede limpiar las cuentas de un cliente en cuestión de segundos.

La estrategia tradicional de MITM es para informar a sus suscriptores de que alguien ha intentado acceder a su cuenta y que tienen que "confirmar" su identidad a fin de continuar el acceso. Cuando el cliente sigue el enlace, entrará en un duplicado exacto de su sitio su información de acceso u otros datos, como números de tarjetas de crédito, que se transmite inmediatamente a los delincuentes. El cliente puede seguir siendo consciente de que han proporcionado su información personal a los delincuentes así como es más probable recibir un "error temporal de pagina... intente de nuevo más tarde" cuando ellos esperan tener acceso a su sitio.
Phishers Incluso Pueden Redirigir a Los Usuarios a Su Sitio Propio
A medida que estos estafadores se vuelven técnicamente más expertos, se gradúan a un proceso más suave y más complejo por el que capturan información de acceso de su cliente e instantáneamente aplican de forma instantánea a proporcionar el acceso del usuario al sitio actual! De esa manera el cliente es poco probable que alguna vez se de cuenta que algo anda mal... hasta que descubre que sus tarjetas de crédito están al máximo y su cuenta bancaria están a Cero.
Muy Pocos Clientes que Ingresan Siempre Miran Hacia la Dirección URL
A pesar de que estas formas de ataques han recibido una publicidad masiva, encuestas recientes muestran que la gran mayoría de usuarios de Internet todavía no ven a su barra de direcciones antes de entrar en la información financiera de inicio de sesión o de otro tipo. Un vistazo rápido a la barra mostraría que la dirección no coincide con la de su sitio, pero desafortunadamente muy pocos de sus clientes no les importa verificar y por lo tanto dan un paseo ciegamente en la trampa del defraudador.
Abundan los Recursos Antiphishing: Utilicelos!
Hay pasos que usted puede tomar para evitar este desastre que le ocurren a sus clientes. Hay varios servicios que permiten identificar a los señuelos de phishing, los registros sospechosos de dominio, sitios falsos, puntos de distribución de malware y el espectro de la reunión post-ataque, así como el intercambio de comprometer las credenciales de acceso. Muchos de estos proveedores de servicios también puede actuar en su nombre para los bloques de sitio rápido y tener bajas y tienen un historial de seguimiento aprobado de protección de sus clientes frente a muchas formas de phishing, vishing, pharming y ataques de Trojan, así como tabnapping, gemelos del mal, la evasión de filtro, suplantación de IDN y mucho más. El Grupo de Trabajadores Anti-Phishing es una asociación de la industria que trabajan incansablemente para hacer frente a la suplantación de phishing y correo electrónico. La organización proporciona un volumen global de los recursos en su página web (http://www.antiphishing.org).

Si marcas tan prestigiosas como TJ Maxx y 7-Eleven puede ser golpeadas duramente por el fraude de phishing masivo, su empresa no es ciertamente inmune. Marketers que envían un número considerable de mensajes de correo electrónico son especialmente vulnerables, independientemente de los procedimientos de seguridad adoptadas, la mayoría de correos electrónicos (y de su contenido susceptible) son fácilmente interceptable en el camino. Tomando medidas cautelares hoy en día puede ayudar a evitar un desastre futuro muy doloroso para su marca en el email marketing  y sus clientes .

Publicado en Capacidad de Entrega

Blogs Relacionados