Mis datos a nadie le importan
Cuando un usuario registra una nueva cuenta de correo, es normal que tenga que llenar un formulario de datos personales. Las personas suelen completarlos sin pensar demasiado en el futuro. ¿Quién va a leer esta información? ¿Es pública o privada?
Los registros suelen ser de carácter privado en lo que compete a las empresas y determinados sitios webs. La cláusula suele figurar en el "acuerdo de licencia", informando la condición al respecto de los datos proporcionados.
Los formularios no solo piden los campos básicos sino otros de variada índole, como la dirección física de la persona, un teléfono o celular de contacto, etc.
En algunos sitios web de tipo social, la información solicitada o que se brinda voluntariamente es más personal. Comúnmente existen ciertas limitaciones implementadas para poder accesar a dichos datos, en la mayoría de los casos el usuario debe validar o dar su aceptación para que alguien pueda leerlos.
Mucha de esta información es revelada muy fácilmente, lo que representa un tesoro para los ciberdelincuentes y un peligro para el usuario.
Existen webs sociales que dan mucha información públicamente a quien navega, sin poner en consideración la seguridad de sus usuarios. Desde el nombre hasta datos de contacto personal.
En el caso particular de MySpace, para poder ver el espacio de una persona, ésta debe autorizar a sus contactos a que puedan verlo. También es posible definirlo cuando se crea el espacio personal.
Para un phisher, es sencillo crear una cuenta y usarla para revisar quien ha puesto más datos personales que otros en la web. Se ha reportado que estos ciberdelincuentes piden a los usuarios ser agregados como amigos, para luego acceder a los datos confidenciales. En la mayoría de los casos, desafortunadamente, la gente los agrega a la lista de conocidos sin siquiera preguntar quienes son o como los conocieron.
En muchos sitios es el único filtro existente hacia los datos que el usuario ha puesto en la web.
Tras procesar los datos, el siguiente paso del criminal será buscar qué método u operación es más redituable financieramente. Sus posibles acciones pueden llegar a ser enviar un spam para lograr más información confidencial, un troyano en un mensaje amigable, o un enlace para que visite un sitio malicioso u otras varias.
Cabe hacer notar que muchos usuarios en sitios sociales no se preocupan por su identidad, llegando a publicar sus direcciones de correo, y en algunos casos hasta teléfonos de contacto.
El exceso de confianza o la falta de sentido común, parecen abundar más de lo que debiera, y siempre habrá gente que sepa aprovecharse de ello.
Se recomienda antes de agregar o permitir a alguien tener acceso a información personal, preguntar quien es o de donde se lo conoce.
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=866
Los registros suelen ser de carácter privado en lo que compete a las empresas y determinados sitios webs. La cláusula suele figurar en el "acuerdo de licencia", informando la condición al respecto de los datos proporcionados.
Los formularios no solo piden los campos básicos sino otros de variada índole, como la dirección física de la persona, un teléfono o celular de contacto, etc.
En algunos sitios web de tipo social, la información solicitada o que se brinda voluntariamente es más personal. Comúnmente existen ciertas limitaciones implementadas para poder accesar a dichos datos, en la mayoría de los casos el usuario debe validar o dar su aceptación para que alguien pueda leerlos.
Mucha de esta información es revelada muy fácilmente, lo que representa un tesoro para los ciberdelincuentes y un peligro para el usuario.
Existen webs sociales que dan mucha información públicamente a quien navega, sin poner en consideración la seguridad de sus usuarios. Desde el nombre hasta datos de contacto personal.
En el caso particular de MySpace, para poder ver el espacio de una persona, ésta debe autorizar a sus contactos a que puedan verlo. También es posible definirlo cuando se crea el espacio personal.
Para un phisher, es sencillo crear una cuenta y usarla para revisar quien ha puesto más datos personales que otros en la web. Se ha reportado que estos ciberdelincuentes piden a los usuarios ser agregados como amigos, para luego acceder a los datos confidenciales. En la mayoría de los casos, desafortunadamente, la gente los agrega a la lista de conocidos sin siquiera preguntar quienes son o como los conocieron.
En muchos sitios es el único filtro existente hacia los datos que el usuario ha puesto en la web.
Tras procesar los datos, el siguiente paso del criminal será buscar qué método u operación es más redituable financieramente. Sus posibles acciones pueden llegar a ser enviar un spam para lograr más información confidencial, un troyano en un mensaje amigable, o un enlace para que visite un sitio malicioso u otras varias.
Cabe hacer notar que muchos usuarios en sitios sociales no se preocupan por su identidad, llegando a publicar sus direcciones de correo, y en algunos casos hasta teléfonos de contacto.
El exceso de confianza o la falta de sentido común, parecen abundar más de lo que debiera, y siempre habrá gente que sepa aprovecharse de ello.
Se recomienda antes de agregar o permitir a alguien tener acceso a información personal, preguntar quien es o de donde se lo conoce.
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=866
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!