Archivo de la categoría: malas practicas internet

Así es cómo los estafadores del phising abusan de Google Analytics

Phishing scam, hacker attack and web security vector concept

¡Has ganado la lotería española!”, “Soy el asesor legal de un fondo de cobertura y tienes derecho a reclamar los ingresos”, “Debes $ 5000 en impuestos y debes pagar ahora”, este tipo de mensajes, que aterrizan en nuestras bandejas de entrada a diario, están diseñados para engañarlo y hacerle proporcionar información confidencial.

Conocido como phishing, los estafadores intentarán obtener una respuesta emocional de usted, ya sea por temor a que haya enojado al recaudador de impuestos sin darse cuenta o por el placer de que pronto obtenga efectivo inesperado.

Una vez que haya ingresado, los ciberdelincuentes lo enviarán a dominios maliciosos que alojan cargas de malware o también pueden ser réplicas de dominios legítimos que le solicitan detalles de la cuenta.

A medida que nos hemos vuelto más hábiles para exitar las campañas masivas de correo electrónico no deseado, las tácticas han seguido evolucionando, y también se puede abusar de servicios confiables para promover los fines de los estafadores.

El pasado miércoles, investigadores de ciberseguridad de Akamai revelaron un estudio sobre cómo los phishers están abusando de las plataformas de análisis de datos. Más de la mitad de todos los sitios web ahora usan análisis para rastrear y medir la cantidad de visitantes, páginas populares, participación y tiempo dedicado, y más.

Google Analytics es la plataforma líder y se estima que el servicio gratuito se adapta a aproximadamente 30 millones de sitios web.

Si bien los usuarios legítimos pueden implementar Google Analytics para medir el ROI, los estafadores también usarán el servicio para rastrear marcadores técnicos, incluidos los navegadores, los países y los sistemas operativos de los visitantes, para ajustar las campañas de phishing y los dominios maliciosos para que sean más visibles para un mercado objetivo.

Akamai escaneó 62,627 URL de phishing activo, pertenecientes a 28,906 dominios web únicos. Los identificadores únicos en algunos de los dominios se vincularon a Google Analytics, y se usaron muchas ID para más de un sitio web.

Cuando los dominios fraudulentos tienen una ID de Google Analytics registrada, esto puede ser con el propósito de rastrear el éxito de una campaña de phishing, pero en algunos casos, el código de ID pertenecía al dominio original, probablemente arrancado del código fuente y reutilizado sin pensarlo.

En otros casos, los sitios web de suplantación de identidad (phishing) fueron enredados por las compañías objetivo y se usaron ID para rastrear estos dominios e intentar redirigir a las posibles víctimas de regreso a aguas seguras.

Una campaña de suplantación de identidad utiliza una identificación que pertenece a una red de análisis conectada a LinkedIn. Varios dominios de phishing que alojan la misma ID se han vinculado a campañas de phishing recientes dirigidas a usuarios de LinkedIn.

“La campaña registró muchos dominios engañosos para atraer a sus víctimas, pero cada dominio alojó una variación diferente del código fuente del kit de suplantación de identidad (phishing), lo que dificulta detectarlos a todos sin el ID de Google”, dice Akamai.

Los estafadores pueden aprovechar Google Analytics para sus propios fines, pero el código de seguimiento también puede ser beneficioso para los investigadores que intentan encontrar y cerrar sitios web maliciosos.

En otro caso, se usó una identificación legítima de Airbnb dirigida a inicios de sesión, en un dominio que era benigno pero capaz de generar subdominios maliciosos. En este caso, el uso de la identificación original ayudó a los investigadores, ya que hizo que la campaña “se destaque como un faro” y, por lo tanto, sea mucho más fácil para ellos cerrar la operación.

“Comprender el alcance total de una campaña de phishing dada es un problema conocido cuando se trata de detección”, comentó el equipo. “Las ID de seguimiento pueden ayudar a agrupar las campañas, lo que facilita la localización y el seguimiento”.

Google Analytics no es el único servicio que es abusado por los actores de amenazas. Google Calendar, Photos, Drive, Storage y más también son herramientas comunes explotadas en phishing y spam.

Via: ZD Net

 

Deja un comentario

Archivado bajo malas practicas internet

La ley de protección de datos (LOPD) en la empresa

Deja un comentario

Archivado bajo e-mail marketing, email marketing, malas practicas internet, Malas Practicas Publicidad

¿Por qué es importante la reputación on line?

reputacion online

Actualmente es muy importante nuestra imagen en las redes sociales (Facebook, Twitter, Linkedin etc.) y en general en internet, por lo que debemos controlar las publicaciones que realicemos y los comentarios que sobre nosotros y nuestra empresa puedan circular por internet.

¿Cómo podemos definir la reputación on line?

Se puede definir la reputación on line como el prestigio o estima de una persona o empresa en internet. Al contrario de lo que sucede con la creación de la marca, que es algo que controla la propia empresa, la reputación on line es algo sobre lo que la empresa no tiene todo el control, porque depende de los comentarios de terceros en las redes sociales, en foros y en otros sitios de internet.

Por ese motivo, saber qué se dice de las empresas en internet, se ha convertido en algo muy importante. Una empresa puede tardar años en crear una imagen de marca y puede haber invertido mucho dinero en esa imagen, pero con un comentario negativo en una red social o en un blog puede destruirse en segundos la reputación on line.

Consejos para gestionar nuestra reputación on line.

Tal y como hemos comentado en otras ocasiones, las redes sociales e internet en general se utilizan como un canal de comunicación con clientes y proveedores, por ello es importante conocer lo que se dice sobre nuestra empresa on line.

Tal y como sostiene José Luis Carrascosa, periodista experto en economía y comunicación: “Ante una crisis se puede ser una paloma y se puede ser un halcón; lo que no se puede ser nunca es avestruz”. Es decir, ante una situación crítica, debemos reaccionar.

A continuación os damos algunos consejos para gestionar vuestra reputación on line:

Aunque hay diversos criterios sobre el tema, en la práctica, las opiniones de los trabajadores de una empresa que se publican en las redes, pueden afectar a la reputación on line de la empresa.

Todo lo que se hace on line afecta al mundo off line y viceversa, por lo que cualquier estrategia de nuestra empresa deberá tener en cuenta ambos aspectos.

Es importante tener preparado un protocolo de actuación para casos de crisis. De esa forma será más fácil y más rápido reaccionar ante un comentario negativo o algo que nos perjudique en internet. Es necesario definir las prioridades de cada actuación y las responsabilidades de los intervinientes.

Ante un comentario negativo de un cliente, una de las mejores estrategias es el marketing de contenidos. Con la publicación de artículos de calidad y positivos podemos ayudar a mejorar nuestra imagen de marca y el posicionamiento en buscadores.

Cada vez que escribas y publiques en las redes piensa en las personas que te van a leer de esa forma estarás cuidando tu imagen y reputación on line.

Via: Infocif.es

Deja un comentario

Archivado bajo comunicacion online, malas practicas internet

Como evitar correo spam proveniente desde Facebook

https://i0.wp.com/static3.vinagreasesino.com/wp-content/uploads/2014/04/correo-spam-con-Facebook.jpg

¿Alguna vez te has preguntado por qué llegan tantos correos a tu bandeja de entrada personal? Estamos haciendo referencia específicamente a una cuenta de correo electrónico convencional que está vinculada a la red social de Facebook; cada vez que exista una novedad o alerta de alguna índole, la bandeja de entrada de tu correo personal será la que sufra las consecuencias.

Ahora bien, este viene a ser el aspecto menos importante de todo, ya que las notificaciones o alertas pueden hacer referencia únicamente al estado de alguno de nuestros amigos, o a la actividad que ellos estén realizando en ese momento. El problema podría llegar a darse cuando otro tipo de personajes en la web, lleguen a utilizar tu cuenta de correo de Facebook para enviar publicidad a manera de mensajería spam. Entonces ¿cómo evitar esta situación?

Vulnerabilidad en el correo proporcionado por Facebook

Este viene a ser el aspecto más importante que quizá muchas personas no se han llegado a dar cuenta, es decir, lo fácil que viene a ser interpretar cual es el correo electrónico que podemos llegar a tener en Facebook. Luego del signo de arroba (@) está la palabra Facebook, y antes del mismo el nombre de nuestro perfil, dato que es público y que lo conoce todo el mundo. Entonces, cuando alguien envía un correo electrónico a la dirección proporcionada por Facebook, el mensaje nos estaría llegando a la bandeja de entrada del correo principal, mismo que bien puede ser de Hotmail, Gmail, Yahoo o cualquier otro.

La solución sería desactivar a esta opción que nos proporciona Facebook con su correo electrónico, algo que es fácil realizar y que involucra únicamente los siguientes pasos:

  • Debemos ingresar a nuestra cuenta de Facebook con las respectivas credenciales.
  • Hacer clic en la flecha invertida hacia abajo de lado superior derecho.
  • De las opciones mostradas elegir a Configuración.
  • Mantenerse en la opción de General de la barra lateral izquierda.

correo spam con el correo de facebook

Una vez que nos encontremos en esta área, debemos dirigirnos hacia el lugar en donde está definido el Correo Electrónico de Facebook; allí lograremos observar que la casilla en donde está definido nuestro correo electrónico de Facebook, esta activado. Solamente tendremos que desmarcar a la misma para que absolutamente nadie pueda enviarnos mensajes utilizando esta dirección.

Via: VinagreAsesino.com

Deja un comentario

Archivado bajo e-mail marketing, Facebook, internet, malas practicas internet, Malas Practicas Publicidad, Marketing social, Uncategorized

Cuidar la reputación en internet, el mejor currículum en la era digital

https://i1.wp.com/img02.lavanguardia.com/2013/10/31/Asi-se-ve-la-interaccion-de-un_54392626408_54028874188_960_639.jpg

Internet es la primera fuente de información que consultan la mayor parte de las personas en busca de un puesto de trabajo. También es el primer lugar al que acuden los reclutadores de personal para seleccionar los perfiles profesionales y personales que encajan con las necesidades de sus empresas. Los portales de empleo son uno de los servicios que utilizan para este fin. Pero no el único. Ni siquiera el más relevante.

Según el I Informe Infoempleo sobre Redes Sociales y Mercado de Trabajo en España, realizado en colaboración con la compañía de recursos humanos Adecco y publicado en julio de 2012, el 80% de los responsables de selección reconoce haber consultado la actividad en las plataformas sociales de aquellos a quienes han de entrevistar. Para los ‘headhunters’ (cazatalentos), expertos en selección de personal para cargos de medio y alto rango, internet es también un canal prioritario para construir y gestionar la red de contactos de la que extraen los candidatos a los procesos de selección de personal que les encargan sus clientes.

En la era de la sociabilidad online, las personas que buscan nuevas oportunidades de trabajo se encuentran ante la necesidad de plantearse qué imagen de sí mismos transmiten a través de la red, independientemente de cuál sea su ámbito laboral o perfil profesional. La suma de todos los mensajes que se emiten sobre nosotros en internet conforma lo que se conoce como reputación digital. Como señala Javier Leiva, autor del libro Gestión de la reputación online: crea fácilmente tu estrategia de presencia en la Red (Editorial UOC), tan importantes son los contenidos que una persona publica en internet como los mensajes referentes a ella que emiten otros.

La gestión de nuestra identidad digital

En este contexto, cabe preguntarse si no tener presencia en la red es una opción apropiada. Aunque legítimo, probablemente no resulte pertinente para alguien que quiere acceder al mercado laboral (o cambiar de puesto de trabajo) pasar completamente desapercibido en un escaneo digital. Ser invisible en internet también puede decir mucho sobre una persona.

En el caso de las personas ocupadas, lo contrario también puede ser contraproducente. Ser demasiado activo, o no medir los mensajes que se emiten a través de las redes sociales, puede ser causa de despido. En los últimos meses se han producido algunos casos sonados: el cese del director adjunto del alto comisionado del gobierno para la Marca España, Juan Carlos Gafo, por insultar a los catalanes a través de su cuenta en Twitter; o la enésima metedura de pata de un clásico en estas lides, el diputado de Unión, Progreso y Democracia (UPyD) Toni Cantó, quien se mofó de la dicción de Mariano Rajoy en un tuit.

Los contenidos que publicamos en la red ofrecen una imagen pública de quiénes somos. Quienes reciben estos inputs se forman una idea de nuestro carácter sobre la base de estos mensajes. Entre ellos, los responsables de recursos humanos que bucean por la red en busca de información adicional sobre las personas que aspiran a formar parte de un proceso de selección de empleo.

Un buen modo para conocer cuál es la identidad digital que proyectamos consiste en practicar el ‘egosurfing‘. La idea puede resultar algo narcisista, pero conviene asegurarse que la información pública sobre uno mismo que aparece en intenet no sea potencialmente perjudicial para nuestro futuro laboral. Un estudio reciente demuestra que los internautas con mayores ingresos y estudios son los que más se preocupan por controlar su rastro en la red. El motivo es que estas personas habitualmente desempeñan tareas y funciones que requieren una cierta monitorización de su reputación en línea.

Adicionalmente, la búsqueda social cada vez está más extendida. Primero fue Google, que desde haces meses muestra fotografías y otros contenidos personales en los resultados de su buscador; y más recientemente Facebook, que acaba de lanzar Graph Search, un motor interno de búsqueda. Estas herramientas nos hacen más vulnerables, pues nos obligan a ser cuidadosos con el rastro que dejamos en plataformas donde a menudo nos relacionamos de un modo informal. Configurar la privacidad de estos sitios de un modo seguro para nuestros intereses es fundamental.

La batalla por el mercado oculto también se libra en internet

En cualquier caso, la percepción del rol que juega internet en los procesos de búsqueda de empleo tiende a sobredimensionarse. Según un estudio (pdf) dado a conocer en julio por Lee Hecht Harrison, la consultora de recolocación y Gestión del Talento del Grupo Adecco, el 80% de las ofertas de empleo no llega a conocerse en el mercado de trabajo.

En este mercado oculto de empleo, las vacantes se cubren gracias a vías de reclutamiento internas de las compañías o de los propios encargados de la selección de personal. Se recurre a profesionales de la competencia, intermediarios, cazatalentos o referencias de personas de confianza. Según el grupo de expertos de Adecco, los motivos que hacen que las ofertas de trabajo estén ocultan tienen que ver con la estrategia empresarial de las compañías.

En algunos sectores, como el farmaceútico, se tiene mucho en cuenta la confidencialidad sobre nuevos proyectos o productos, lo que motiva que se escojan candidatos referenciados por el círculo de confianza de los reclutadores. Algo parecido ocurre con otro de los sectores que más ofertas genera, el de la banca, que por el tipo de información que maneja sobre entidades y particulares también recurre a este mercado oculto en busca de gente de confianza. En estos casos, criterios tradicionalmente muy valorados como un currículum impecable o una amplia experiencia no son tan importantes como el aval de una persona de total solvencia para los encargados del proceso de selección.

La importancia del networking

Este ecosistema sugiere la necesidad de dedicar más tiempo y esfuerzo que nunca al networking. Para conseguir trabajo hoy en día es básico ser proactivo. Internet nos proporciona muchas herramientas útiles para construir nuestra propia red de contactos profesionales. La más recurrida es la red social LinkedIn, la plataforma profesional más grande del mundo con más de 225 millones de usuarios a nivel global. LinkedIn es el canal ideal para fomentar las relaciones profesionales y crear las sinergias adecuadas para acceder a nuevas oportunidades. Permite compartir nuestro perfil personal y vida laboral con una extensa comunidad específicamente intesada en intercambiar información, ideas y ofertas sobre el mercado de trabajo.

Crear una estructura sólida de contactos en LinkedIn y otras redes sociales como Twitter e incluso Facebook es un primer paso para trabajar con eficacia el networking. Más importante si cabe es utilizar estas plataformas para llamar la atención de aquellas personas que previamente hayamos identificado como posibles generadores de oportunidades. Para ello será necesario aportar valor a la comunidad. No basta con publicar un currículum online. Las relaciones de networking se establecen sobre la base de un acuerdo de mútuo aprovechamiento. Si no somos capaces de transmitir información interesante a través de estas redes de contacto nuestra presencia en la red es vacua. Cuidar de nuestra reputación digital en estas redes profesionales (obtener recomendaciones, participar en los foros de debate sobre nuestra especialidad, compatir noticias relevantes, etc.) puede ser determinante para acceder a más y mejores ofertas.

Por otra parte, para crear un clima de empatía y obtener ‘feedback’ con nuestros contactos profesionales es necesario moverse más allá de internet: asistir a eventos, charlas, ferias y congresos en los que participen. Esto es especialmente importante en el caso de los nuevos perfiles profesionales derivados de la economía digital. A pesar de la precaria situación del mercado de trabajo en España, las compañías del sector de las nuevas tecnologías y las grandes y medianas compañías de comercio electrónico tienen graves problemas para identificar el talento en algunas especialidades, como por ejemplo el marketing online. Lograr nuevos contactos, dentro y fuera de la red, multiplica nuestras opciones de acceder a ofertas de trabajo que, en muchos casos, no llegan a hacerse públicas por los canales tradicionales ni en los portales web de empleo.

Via: lavanguardia.com

2 comentarios

Archivado bajo Boicot a marcas, buscadores, ciberactivismo, google, Libros y publicaciones, malas practicas internet