Category Archives: seguridad

Cuidado con Correo para robarte tu cuenta Gmail

Posted on by
9

Mucho cuidado amigos que tienen su cuenta de Gmail, nuevamente otro correo tratando de robarnos la cuenta.

phishing gmail

Cuando les llegue al gmail un mensaje de alguien que no conocen, siempre deben desconfiar y si lleva un enlace dentro, pues con más razón.
Si dicho enlace lleva a una página que parezca ser la página de Gmail y nos pidan nuestra contraseña, pues NO ESCRIBAMOS NUESTRA CONTRASEÑA.

Correo trampa para robarnos la cuenta Gmail

Hace poco me llegó un correo enviado por el correo carlalopez2@zoho.com, con el título “Hola una amiga me dio tu correo”.

Y sí, uno puede creer que alguien que conoce nuestro correo lo ha podido pasar, pero lo cierto es que nuestro correo siempre está por ahi expuesto: en facebook, en nuestro blog, cuando comentamos, etc, más aún si somos bloggers o personas cuyo correo es realmente importante para nosotros.

Así que lo más probable es que este haya sido un correo especialmente preparado. Bueno, el contenido decía:

Hola buen día, disculpa molestarte, solo es para pedirte un favor de casualidad conoces a esta persona?

http://urlo.me/cuatronumeros(este es el enlace que lleva a la página trampa).

si la conoces y tienes el correo por favor respondeme este mensaje con el correo si no es mucha molestia, estaría muy agradecida, es un poco urgente, Gracias.

El enlace que envían se supone que debería ser una foto pero nos lleva a un sitio idéntico al acceso de Gmail, una vez allí si colocamos nuestros datos, el sitio grabará la contraseña y nos redirigirá hacia alguna parte del verdadero sitio de Gmail para que no sospechemos.

trampa gmail

Como pueden ver claramente en la imagen, la dirección del sitio no es la dirección real que debería empezar con “https://mail.google.com/mail/”.

Piensen un poco, si ya estamos en nuestro correo Gmail, porque nos van a pedir de nuevo nuestra contraseña?. Es una trampa muy obvia pero seguramente muchos caerán si no tienen el debido cuidado :cry: .

Finalmente

Tengan mucho cuidado, recuerden no entrar alegremente en los enlaces que reciban por el correo. Siempre escriban directamente la dirección real como gmail.com en sus navegadores :o .

Y también tengan cuidado cuando les lleguen falsos mensajes desde Facebook diciéndoles que entren a su cuenta con un enlace, ya que podrían ser una trampa como lo cuentan en SpamLoco. Para asegurarse escriban ustedes mismos facebook.com e ingresen al sitio de forma segura.

Si no te quieres perder ningún detalle de estos artículos, suscríbete a mi feed con tu lector preferido o vía email en la parte derecha de la página.


Términos relacionados:

cuidado con mensajes de correo con hola he recibido un Correo para cambiar de contraseña en gmail PAGINA DE GMAIL

Amenaza de borrar tu blog en Blogger es phishing

Posted on by
6

Si por casualidad te llegó el siguiente correo, tranquilo :roll: , tu blog no será borrado y no debes hacer click en los enlaces que te dan.

correo falso blogger

Falso mensaje para robar tu cuenta

Blogger no suele actuar de esa manera, si detecta que tu blog es spam, lo más probable es que te suspenda la cuenta y te envíe un email después de haberlo hecho sólo para notificarte.

Otras pistas en que notamos que el email es falso:

  1. Uso indiscriminado de colores. Una empresa seria generalmente no usa colores para resaltar, sólo usa negrita.
  2. Petición de confirmación de cuenta. Esto es claro, Blogger nunca te va a pedir que confirmes tu cuenta.

Imagen gracias a HuellaDigital.

Finalmente

Cómo siempre digo, nunca están demás estos posts. Si a alguien le sirve para evitar que le roben el blog, entonces habrá servido de algo :smile: .

Si no te quieres perder ningún detalle de estos artículos, suscríbete a mi feed con tu lector preferido o vía email en la parte derecha de la página.


Términos relacionados:

blogger elimina blogs blogger correo

10 importantes consejos al realizar compras y pagos online

Posted on by
3

Comprar en Internet es una de las formas más rápidas y fáciles hoy en día pero hay que tener ciertas precauciones. Siempre corremos el riesgo de comprar y ser estafados por falsos vendedores o sitios que lo único que desean es obtener los datos de nuestra tarjeta o cuenta bancaria para poder quedarse con nuestro dinero :twisted: .

10 consejos para realizar compras y pagos seguros en Internet

En todo momento debemos prestar atención al sitio donde realizamos la compra, examinarlo, indagar, preguntar a otros si es preciso, todo eso antes de realizar la compra.

Con un poco de cuidado, comprar online, puede convertirse en una experiencia agradable y segura, sobre todo cuando ya sabemos distinguir cuales sitos son seguros y cuales no.

sitio de compras seguro

  1. Conectarse a Internet desde una computadora segura. Esto descarta cafés de internet y cabinas públicas, tampoco es buena idea utilizar la computadora de un “amigo” o familiar porque sus máquinas pueden estar infectadas.
  2. Entrar a las páginas por la dirección correcta. Las direcciones url de los sitios de compra deben ser exactas y conocidas, no entren desde un enlace que les envíen al email o encuentren en alguna página de Internet cualquiera. Pueden tratarse de sitios de estafa(phishing) muy parecidos a los verdaderos.
  3. Que nadie vea su clave. Cuidar nuestra contraseña es importante en todo momento ya que con ella pueden realizar compras en nuestro nombre. Lo mismo que se aplica en los cajeros ATM, se aplica en Internet.
  4. Verificar el certificado del sitio. A veces el browser te indica que el sitio no tiene certificado válido, otra forma de verificar es que tenga un candado en la url y empiece con “https”. Algunos sitios tienen marcas de Verified by Visa o MasterCard SecureCode pero hay que tener en cuenta que estas son imágenes y se pueden copiar muy fácilmente.
  5. Utilizar tarjetas precargadas. Es decir tarjetas con las que se puede comprar en Internet pero que necesitamos ir al banco o correo donde se adquieren y depositar el dinero con anterioridad. Así si sufrimos alguna pérdida o estafa que sea solamente con una cantidad mínima y no con nuestra tarjeta de crédito donde nos pueden robar grandes cantidades.
  6. Consulte a su banco sobre medidas de seguridad electrónicas. Muchos bancos hoy en día nos brindan una clave extra para Internet además de la de nuestra tarjeta con un dispositivo electrónico, otros nos ofrecen la posibilidad de recibir mensajes de texto para confirmar cada compra. Informándonos más, reforzamos la seguridad de nuestras compras.
  7. Leer bien las condiciones de compra antes de comprar. Debemos fijarnos en los costos de envío, tiempo de entrega, periodo de garantía y devolución de dinero. Si aceptamos sin más, puede que luego no podamos reclamar nada ante cualquier eventualidad. Recuerden que en Internet el “Sí Acepto” que le damos a las condiciones es equivalente a nuestra firma en un contrato.
  8. Estar atentos a los mensajes del browser. Si recibes alguna advertencia de tu navegador indicando algún riesgo o te aparece algún mensaje indicando algún riesgo mayor, puedes consultar a tu banco, tienda o proveedor por vía telefónica. En último caso si ves que el sitio no es 100% confiable, cancela la transacción y no realices la compra.
  9. Imprimir comprobante o recibo. Nunca está demás imprimir o guardar el recibo que nos den al terminar la compra. Algunos nos dan incluso la opción de recibir en nuestro email una copia. Toda precaución es poca en estos casos, pueden suceder errores en el sistema del proveedor y es vital tener una prueba para eventuales reclamos.
  10. No comprar en cualquier sitio. Debemos tener un mínimo de confianza en el sitio vendedor, bien porque represente una gran empresa conocida por usted o por utilizar plataformas de pago a las que podamos realizar reclamaciones futuras. Un detalle evidente es cuando entramos a un sitio con mala ortografía y diseño pobre, pero hoy en día existen muchos sitios de estafa bien elaborados así que debemos tener cuidado.

Finalmente

No queda más que reiterarles que tengan cuidado, en Internet tenemos una gran fuente de consulta antes de realizar una compra. Si un sitio es de confianza, de seguro ya habrá alguien que haya comprado allí y existirá alguna página comentando su experiencia.

Igualmente si sospechamos de algún sitio, buscando en Google puede que descubramos si se trata de un sitio de estafas.
Cualquier comentario que tengan será útil para todos :cool: .

Términos relacionados:

como realizar pagos seguros online pasos para realizar pagos seguros online realizar pagos seguros online por donde puedo hacer pagos seguros en internet pautas para realizar una compra pasos para hacer un pago en linea seguro pasos a seguir para realizar pagos seguros online pasos a seguir pagos seguros online pagos seguros online medidas para hacer pagos seguros en online

Blacklist de IPs para proteger tu sitio web de ataques DOS

Posted on by
2

Internet es un lugar mayormente apacible, pero siempre hay ciertos riesgos por ello toda precaución extra es altamente recomendable :???: .

Ataques a sitios web

Existen muchos tipos de ataques, pero en estos últimos tiempos los más conocidos y efectivos han sido los ataques DOS y su versión evolucionada el DDOS(DOS distribuido).
En el DDOS el atacante toma el control de varias computadoras infectadas(zombies), con las cuales realizas miles de peticiones de tu sitio web excediendo su capacidad de respuesta, lo que pone fuera de servicio tu página.
ataque ddos

Imagen tomada de VinagreAsesino

Cómo proteger mi página web

Es realmente difícil protegerse de este tipo de ataques, ya que las IPs son desconocidas y suelen cambiar, sin embargo bloquear IPs reconocidas como computadoras usadas en ataques puede ayudar mucho.
Una blacklist es una lista de IPs que se usan para ataques DOS, spam, robots copia contenidos(scrapers) y otros tipos de ataques.
Aquí les dejo esta lista de IPs actualizada al 2010, una forma de usarla es bloqueando las IPs vía el archivo .htaccess.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
# IPS BLACKLIST
<Limit GET POST PUT>
 Order Allow,Deny
 Allow from all
 Deny from 208.120.202.98
 Deny from 208.64.202.134
 Deny from 217.218.166.14
 Deny from 173.65.81.35
 Deny from 77.21.46.241
 Deny from 82.166.163.
 Deny from 85.175.209.175
 Deny from 212.107.136.66
 Deny from 76.70.116.52
 Deny from 70.106.192.200
 Deny from 213.98.214.17
 Deny from 114.58.253.56
 Deny from 70.27.145.208
 Deny from 208.99.193.10
 Deny from 58.243.5.216
 Deny from 146.115.72.39
 Deny from 219.136.130.241
 Deny from 65.208.151.
 Deny from 222.73.173.11
 Deny from 65.55.106.
 Deny from 72.206.102.189
 Deny from 99.159.41.74
 Deny from 188.40.42.199
 Deny from 195.10.218.132
 Deny from 69.116.41.121
 Deny from 84.220.96.39
 Deny from 85.137.90.133
 Deny from 85.137.83.160
 Deny from 91.144.190.35
 Deny from 83.233.165.88
 Deny from 86.35.12.14
 Deny from 24.182.45.28
 Deny from 97.74.24.41
 Deny from 24.182.45.26
 Deny from 211.206.123.177
 Deny from 213.215.116.99
 Deny from 188.40.89.203
 Deny from 65.55.207.
 Deny from 71.95.178.74
 Deny from 98.189.159.150
 Deny from 174.143.3.188
 Deny from 66.96.248.69
 Deny from 71.235.77.152
 Deny from 67.36.185.44
 Deny from 65.242.250.130
 Deny from 194.8.75.
 Deny from 188.26.51.239
 Deny from 118.208.240.173
 Deny from 24.43.155.122
 Deny from 91.149.157.136
 Deny from 88.0.172.95
 Deny from 66.82.9.92
 Deny from 66.63.167.50
 Deny from 208.99
 Deny from 64.219.110.207
 Deny from 98.189.159.153
 Deny from 174.127.132.10
 Deny from 67.185.43.239
 Deny from 83.246.164.78
 Deny from 213.227.252.26
 Deny from 91.213.121.24
 Deny from 96.243.186.28
 Deny from 67.142.164.34
 Deny from 173.58.132.100
 Deny from 59.160.160.9
 Deny from 67.225.242.171
 Deny from 71.34.43.102
 Deny from 67.205.45.142
 Deny from 77.49.61.248
 Deny from 79.174.64.184
 Deny from 207.241.228.162
 Deny from 204.12.192.135
 Deny from 218.24.170.133
 Deny from 200.90.216.146
 Deny from 86.18.88.15
 Deny from 212.225.185.11
 Deny from 76.115.45.61
 Deny from 213.37.57.113
 Deny from 192.117.105.105
 Deny from 69.45.51.98
 Deny from 72.193.217.97
 Deny from 115.133.252.31
 Deny from 117.196.229.254
 Deny from 117.196.234.101
 Deny from 117.196.236.41
 Deny from 77.49.57.214
 Deny from 71.95.178.68
 Deny from 92.233.3.91
 Deny from 76.25.146.62
 Deny from 66.25.140.85
 Deny from 79.103.230.53
 Deny from 76.65.178.130
 Deny from 41.129.5.121
 Deny from 84.40.30.37
 Deny from 110.45.143.142
 Deny from 66.221.63.33
 Deny from 121.254.228.146
 Deny from 222.236.47.182
 Deny from 118.129.170.49
 Deny from 88.191.94.188
 Deny from 62.141.56.136
 Deny from 174.120.219.160
 Deny from 67.222.152.66
 Deny from 92.240.42.10
 Deny from 174.142.75.205
 Deny from 91.142.208.158
 Deny from 64.22.96.66
 Deny from 78.86.185.224
 Deny from 91.205.96.19
 Deny from 202.70.54.115
 Deny from 213.167.96.196
 Deny from 195.117.223.98
 Deny from 85.17.211.164
 Deny from 213.93.38.160
</Limit>

Se recomienda sólo para usuarios avanzados, si no estás familiarizado con el manejo del archivo .htaccess pide ayuda a alguien que sepa. Guarda una copia de tu archivo antes de hacer los cambios.

Finalmente

Esto puede ser especialmente útil si te encuentras en un hosting compartido o si recibes reportes repentinos de que estás recibiendo sobrecarga en tu sitio sin razón aparente. Aunque hay que tener en cuenta que un DDOS intenso puede traerse abajo al más fuerte de los hosting, así tengas uno dedicado.
En muchos casos el hosting al verse afectado suele bloquear tu sitio, incluso hasta cerrarte la cuenta para deshacerse del problema, así que corre de nuestra cuenta estar prevenidos :roll: .

Si no te quieres perder ningún detalle de estos artículos, suscríbete a mi feed con tu lector preferido o vía email en la parte derecha de la página.


Términos relacionados:

proteger mi web tipos de blacklist tipos de ataques en la web como proteger mi sitio web de ataques protejer sitio por ataques dos proteger web de ataques ddos proteger web de ataques proteger tu web de atakes ddos proteger mi sitio web proteger con atakes dos