falsa oferta de trabajo scam

Recientemente ha estado apareciendo en República Dominicana una oferta de trabajo en LinkedIn, ofreciendo diferentes vacantes para aplicar inmediatamente ofreciendo un correo para enviar el currículum vítae al enviar el correo a la dirección captjefferystone@gmail.com, recibirás automáticamente una respuesta con la oferta de trabajo el horario y el salario, todo sin proveer un nombre ni un teléfono solamente una cuenta de Skype (no la agregues).

Como consejo para no caer en estos ganchos:

  • Asegurate de recibir un correo proveniente de la compañía, ninguna compañía real utiliza un correo electrónico gratuito como gmail.com por ejemplo
  • Si la empresa no cuenta con un sitio web o el sitio web no funciona, es una estafa
  • Nunca respondas a estos correos
  • Busca siempre una frase del correo en internet.

Indagando en Google me percaté de esta página que hace una recopilación de los fraudes (scam) provenientes de Reino Unido, este es uno de ellos, pueden leer con mas detalles en el siguiente enlace: Job Cruise Line Fraud.

 No hay excepciones! No deje que uno de estos correos le terminen convenciendo! Un estafador es tan inteligente como su víctima es inocente!

Y recuerda siempre : Si algo suena demasiado bueno para ser verdad, es una estafa!

, , , ,

Luego de la fusión del Banco BHD León los atacantes han aprovechado el momento para enviar ataque de phising para obtener credenciales personales, tienen que tener en cuenta al recibir correos no solicitados como este a continuación:

phishing banco bhdleon

Como pueden ver el correo lleva a una página falsa donde pedirá que entre su clave de acceso.

, , , ,

La biblia del footprintingHe encontrado este libro sobre la técnica de footprinting, esto no es mas que la búsqueda de toda la información pública, bien porque haya sido publicada a propósito o bien porque haya sido publicada por desconocimiento (abierta, y por tanto no estaremos incurriendo en ningún delito, además la entidad ni debería detectarlo) que pueda haber sobre el sistema que se va a auditar, es decir, buscaremos todas las huellas posibles, desde direcciones IP, servidores internos, cuentas de correo de los usuarios, nombres de máquinas, información del registrador del dominio, tipos de servidores, ficheros con cuentas y/o credenciales de usuarios, impresoras, cámaras IP, metadatos, etc.

Una herramienta fundamental son las búsquedas online, utilizando Google u otro buscador. Es importante conocer en profundidad las características avanzadas de búsqueda (site:,intitle:, allinurl:, etc.)

Su autor es Juan Antonio Calles García y Pablo González Pérez de FluProject.com.Lo pueden descargar gratuitamente en la siguiente dirección.

Mas info: ¿en qué consiste la fase de Footprinting?

, ,

Charla  Certified Information Security Management CISMEl ISACA Santo Domingo Chapter impartirá, gratis, una Charla sobre Seguridad de TI y la Certificación CISM (Certified Information Security Manager) de ISACA.

La Charla será el martes 25 de febrero del 2014 a las 6:00 pm. En el Octogonal AO-4, Edificio A, Piso 2 (al final de pasillo). Universidad PUCMM, resinto Santo Tomás de Aquino (Av. Abraham Liconln, esq. Av. Rómulo Betancourt, Santo Domingo. Pueden utilizarse cualesquieras de los parqueos con que cuenta la PUCMM.

Asiste e infórmate/refrescas aspectos relacionados a Seguridad de TI y todo lo referente a CISM de ISACA.

Mas info: ISACA Santo Domingo Chapter

, , , , ,

Phishing Importante DocumentoRecientemente ha estado rondando un mail con el título: Importante Documento tenga cuidado con este mensaje. Este tipo de correos están siendo utilizados para robar información personal de las personas, utilizando el ataque phishing.

Veamos a profundidad lo que hace el correo:

Read the rest of this entry

, , ,

Se ha incrementado la forma de delito electrónico por medio de clonación de tarjetas de crédito  en República Dominicana, los casos de phishing van de 3 desde el 2011 a 65 casos del presente año. Aunque esas cifras no indican la cantidad de denuncias que recibe la Policía relacionadas con delitos cometidos en la red (DICAT). República Dominicana es uno de los países de Latinoamérica que tiene los delitos electrónicos más controlados, según DICAT.

En la medida en que crecen los usuarios, crece la tecnología y se diversifica su uso. El 39% de la población del país tiene acceso a internet, por lo que ha crecido alrededor de un 60% con relación a años anteriores, informó Yunes Pérez.

Mas info: Listín Diario

, , ,

En estos días anda distribuyéndose un correo falso que dice provenir del Banco BHD, pero en realidad es un caso de Phishing, en el que el correo pide el cambio de contraseña porque la cuenta de usuario supuestamente se encuentra suspendida, y lo que pide es el proceso de verificación de identidad, analizando el correo lleva a una dirección totalmente diferente la cual omitiré por cuestiones de seguridad.

Al hacer clic el correo para entrar a la sesión, puede verse que efectivamente el correo es un formulario de ingreso de datos y en el código fuente se realiza el envío (post) de la información a un sitio determinado, donde el delincuente la recibirá:

Tienen que tener en cuenta con estos correos ya que puede traer muchas confusiones y robo de datos a los usuarios.

, , , ,

Inteco acaba de publicar la “Guía de identidad digital y reputación on-line”, un documento en el que muestra a usuarios y profesionales qué es la identidad digital, a qué riesgos está sometida nuestra reputación en la Red y recomendaciones de actuación con el objetivo de garantizar una correcta construcción de la identidad digital.

La guía analiza los conceptos de identidad digital y reputación online, describiendo los riesgos que existen en la gestión de la personalidad online del usuario, y el marco jurídico que protege a los ciudadanos. También ofrece una serie de pautas y recomendaciones de actuación dirigidas a ciudadanos y poderes públicos, con el objetivo de garantizar una correcta construcción de la identidad digital.

Via muypymes.com

, , , , , , ,

Page 1 of 2112345...1020...Last »