Ir al contenido principal

Ingenieria Social y las estafas por internet (como cuidarse)

La ingeniería social es un termino usado entre los expertos de seguridad informática, para referirse a las técnicas de manipulación social, para hacer que una persona o un grupo de personas hagan lo que uno desea.
Hoy por hoy Internet ha facilitado que las personas puedan realizar actividades comerciales sin tener que poseer conocimientos técnicos en informática, es así como aparecen sitios como olx o mercado libre que permiten realizar transacciones comerciales con muchas personas de forma totalmente sencilla.
Pero esto le abre la puerta a los estafadores que se aprovechan de la ingenuidad de las personas que confían mas de lo usual al sentirse cómodas en su hogar o sitio de trabajo.
La primera modalidad es la de hacer creer que se ha pagado por una transacción, reclaman el producto y después desaparecen y el dinero por ningún lado. Esta modalidad se hace usando algún cheque cruzado sin fondos, el delincuente llama, cierra la transacción, consigna el cheque, el vendedor ve que le consignaron o le llega la notificación de la consagración, el comprador envía un "mensajero" a recoger el producto y si el vendedor no verifico el tipo de consignación donde se daría cuenta que es un cheque que no ha hecho cange, seguramente entregara el producto y a los días la consignación rebota y se queda sin nada.
La otra modalidad es a la inversa, el estafador es el vendedor y publica un producto con un precio excepcionalmente bajo, la gente empieza a hacer las ordenes de compra y a consignar, y misteriosamente el vendedor desaparece y los datos que dio fueron falsos. Aquí hay que cuidarse fijándose en la antigüedad del perfil, las calificaciones que tenga, y que la información sea totalmente verificable. Sobre todo hay que hacer eso si son montos grandes.

Comentarios

Entradas populares de este blog

¿infectado con  # wannacry  ? reculta que este virus o gusano, tiene que usar una llave para encriptar que genera aleatoriamente, pero despues de generarla no limpia el espacio en RAM y esta puede ser recuperada siempre y cuando no se halla realizado un apagado de la maquina afectada. En Github esta el codigo fuente que realiza la recuperacion y recuperación de los archivos encriptados.  https://github.com/gentilkiwi/wanakiwi Tambien Comodo saco una utilidad gratuita para prevenir la infeccion la cual aisla cualquier programa desconocido y lo ejecuta en una sandbox, en el instante que se detecta comportamiento malicioso este queda aislado para tocar los archivos u otros datos sensibles. https://www.comodo.com/home/internet-security/free-internet-security.php

Phplist no guarda estadisticas de rebotes

Cuando en phplist envíen una campaña, y este no les guarde las estadísticas de rebotes, lo que deben hacer es configurar la fuente de donde van a llegar los rebotes, es decir: Además deben verificar que el remitente de los correos sea el correcto, muchas veces se queda bloqueado en www-data o www, el cual es el usuario con el cual esta corriendo el servidor web y esto se corrige en el php.ini. luego en lists/admin/config deben encontrar las lineas referentes al manejo del rebote(bounce). Aquí deben configurar todo para pop3, importante, tener en cuenta que las opciones de mbox aun no están completamente implementadas y no funcionan. Una vez hagan esto, deben poder procesar los rebotes correctamente y tener unas estadísticas mas fiables.

Samba 4 reemplaza Active Directory

He encontrado información en la red sobre samba 4 y como esto va a ayudar a reemplazar a Active directory en la red. Samba 4 en este momento tiene codigo en produccion y puede reemplazar AD en este momento. Lo que falta es ciertos detalles como por ejemplo la integracion con exchange. En este momento Samba 4 tiene ya opciones de configuracion automaticas con otros sistemas necesarios como por ejemplo dns y openldap. Samba 4 tambien tiene un motor de scripting para customizar su funcionalidad, el cual es python, esto en el mundo de Active directory es Visual basic scripting. Creo que hay que darle ua prueba a este samba y les contare como me va.