The web knows who you are. It knows what which sites you like, what you search for and where you spend your time. By collating these and other bits of data, it's not hard to figure out quite a bit about you.
If that makes you nervous, you need to learn how to get rid of cookies and browse privately, without leaving a digital fingerprint everywhere you go.
Cookies are like digital leeches that websites inject into your web browser to collect and remember data. In some cases, cookies are quite benign and simple. In fact, cookies are what websites use to remember that you're logged into a particular site. But some cookies are less benign, tracking everything you search for and sending that data back to a central server.
Ostensibly such data is anonymized, but as several sets of leaked data have demonstrated: despite the anonymizing it is often easy to match users back to their data. Grat tool for clean cookes is Ccleaner is free and works very good. http://www.ccleaner.com/
Monday, November 23, 2009
New Worm Attacks iPhones, Targets Mobile Banking
A second iPhone worm is in the wild, and unlike the jokey Australian worm authored by hacker prankster Ikee two weeks ago, this one is dangerous.
Unlike Ikee’s hack, which merely rick-rolled owners of infected iPhones, the new Dutch variant targets customers of the bank ING. When triggered, the worm redirects users visiting the banking site to an address in Lithuania which shows a fake login screen for ING online banking. It is essentially a phishing attack run on compromised iPhones.
The panic that will inevitably spread from this story is unjustified. First, if you are a regular iPhone customer you are safe, even if you are in the Netherlands. This is because, like the Ikee hack before it, the new worm will only work on a jailbroken, or hacked iPhone. Further, you will have to explicitly install SSH remote access, and then you will have to leave the root password at its default, which is alpine.
If that means nothing to you, you don’t have any reason to worry. If that does mean something to you, shame on you! You should go change that password right now.
And don’t forget, you’ll also need to live in Holland and to be a customer of the ING bank for this to work. This could explain why this “security breach”, according to the BBC, has only affected a few people: “The number of infected phones was thought to be in the hundreds rather than thousands.” And how does it spread itself? “The worm could jump from phone to phone among owners using the same wi-fi hotspot.”
While we shouldn’t ignore the threat of malware to our increasingly powerful and connected mobile devices, neither should we panic. The news of a genuine iPhone-killing piece of software seems to be treated with the same glee as news of a virus for the Mac.
Unlike Ikee’s hack, which merely rick-rolled owners of infected iPhones, the new Dutch variant targets customers of the bank ING. When triggered, the worm redirects users visiting the banking site to an address in Lithuania which shows a fake login screen for ING online banking. It is essentially a phishing attack run on compromised iPhones.
The panic that will inevitably spread from this story is unjustified. First, if you are a regular iPhone customer you are safe, even if you are in the Netherlands. This is because, like the Ikee hack before it, the new worm will only work on a jailbroken, or hacked iPhone. Further, you will have to explicitly install SSH remote access, and then you will have to leave the root password at its default, which is alpine.
If that means nothing to you, you don’t have any reason to worry. If that does mean something to you, shame on you! You should go change that password right now.
And don’t forget, you’ll also need to live in Holland and to be a customer of the ING bank for this to work. This could explain why this “security breach”, according to the BBC, has only affected a few people: “The number of infected phones was thought to be in the hundreds rather than thousands.” And how does it spread itself? “The worm could jump from phone to phone among owners using the same wi-fi hotspot.”
While we shouldn’t ignore the threat of malware to our increasingly powerful and connected mobile devices, neither should we panic. The news of a genuine iPhone-killing piece of software seems to be treated with the same glee as news of a virus for the Mac.
Thursday, November 19, 2009
Consejos para hacer compras en internet
Hoy en día los consumidores tienen acceso a miles de productos desde su casa. El internet abrió las puestas a todo tipo de bienes y servicios, desde provisiones, carros, seguros y hasta préstamos hipotecarios, que se pueden comprar electrónicamente.
1. Haga sus compras en sitios seguros
¿Cómo se pueden identificar los sitios seguros? Tales direcciones electrónicas utilizan tecnología que permite el intercambio de información codificada de computadora a computadora. De esa manera, datos como números de tarjeta de crédito, se transmiten de manera segura y lejos del alcance de criminales cibernéticos. Los únicos que pueden decodificar esa información son aquellos que tienen autorización.
Cómo identificar un sitio seguro:
• Vea la ventana donde se localiza la dirección electrónica del negocio. Ahí encontrará las letras "https://". La "s" al final significa que el sitio es seguro, aunque en ocasiones la "s" sólo aparece en la página de pago.
• Otra manera de saber si el sitio es seguro es observando un candado que se encuentra al pie de la página. Un candado abierto indica que lo más probable es que el sitio no es seguro.
• El tercer indicador es una llave al pie de la página. Una llave entera significa un sitio seguro.
2. Conozca el sitio bien antes de comprar
Procure hacer compras en sitios que usted ya conoce. De otra manera, investigue antes de comprar. Si decide hacerlo, pruebe primero con producto barato para asegurarse de que el sitio es confiable.
Usted puede conocer la integridad de un negocio por medio de asociaciones como el Better Bussiness Bureau (agencia de protección al consumidor) o de la oficina del fiscal local o federal. Trate de verificar la dirección de un negocio con la ayuda de algún amigo o miembro de familia que viva en la misma ciudad donde se localiza la compañía. Recuerde, cualquiera puede tener una página de internet.
3. Lea la política de privacidad y seguridad del sitio
Todo negocio electrónico confiable ofrece información sobre su transacción. Por lo general puede conocer esa información en una sección llamada "Privacy Policy". Es ahí donde conocerá el destino de sus datos personales: ¿serán vendidos a una tercera persona o a un negocio afiliado? En el caso de que vendan, ¿se requiere a las compañías compradoras de no contactar a los consumidores? Si no, lo más probable es que usted recibirá correspondencia electrónica "spam" (masiva) o hasta mercadotecnia por correspondencia tradicional o llamadas por teléfono.
Usted puede conocer cómo el negocio obtuvo su información y si la comparte con otras compañías. La política de la compañía está disponible en la sección "Policy Notice" o bajo el nombre de "Security Policy". Busque negocios que pertenezcan a un programa que identifica a las compañías cibernéticas que voluntariamente realizan políticas favorables a la protección de la privacidad. Tales programas incluyen a TRUSTe (www.truste.org) y BBBonline (www.bbbonline.org).
4. ¿Cuál es el medio más seguro para hacer sus compras por internet: tarjetas de crédito, débito, en efectivo o cheques?
La manera más segura para hacer comprar por internet es con una tarjeta de crédito, ya que de esa forma el consumidor está protegido por la ley federal Fair Credit Billing Act.
El usar cheques durante una transacción por internet lo deja vulnerable al fraude bancario. El uso de un cheque de caja (cashierís check) o una orden de pago (money order) lo deja desprotegido.
5. Jamás utilice su número de Seguro Social por internet
Ninguna compra requiere el uso de su número de Seguro Social. Ningún negocio tiene por qué pedirlo. Usted podría ser víctima de robo de identidad si tales datos caen en manos equivocadas.
6. Proporcione la mínima cantidad de información posible
Hay información clave, como su nombre y dirección, que se debe de proveer al comprar un producto por internet. Sin embargo, es común que un negocio solicite más información. Le podrán preguntar sobre sus hábitos de recreación o sobre sus ingresos, información que se utiliza con fines comerciales, como para mandar correos electrónicos "spam" (masivo), correspondencia directa o llamadas telefónicas.
7. Su contraseña es sólo para usted
La mayoría de los sitios confiables requieren al usuario a inscribirse al sitio (Log-in). Por lo general se requiere un alias y una contraseña. Jamás revele su contraseña a otra persona y cuando escoja una, no utilice combinaciones comunes como la fecha de un cumpleaños, el nombre soltero de su madre, los números de su licencia de manejar o de su Seguro Social. No utilice la misma contraseña en otros sistemas. Las contraseñas más seguras cuentan con 8 dígitos y combinan tanto números como letras.
8. Verifique la dirección del sitio
En la parte superior de la página está un rectángulo que contiene una dirección electrónica (conocido en inglés como el URL o el Uniform Resource Locator). Verifique que usted está en el sitio deseado.
Los criminales cibernéticos han creado sitios extremadamente parecidos a compañías confiables y conocidas. Estos sitos pueden engañar al consumidor y robarlo de números de tarjetas de crédito para realizar compras en su nombre. Sin embargo, esto se puede evitar al verificar la dirección.
9. Mantenga fotocopias de sus transacciones
Al terminar su orden debe de aparecer una página que resume su transacción. Recomendamos que se quede con una copia de ella. Además, imprima la página que contiene el nombre del negocio, la dirección, el número telefónico y los términos legales de su compra. Como precaución, recomendamos que archive esta información hasta que termine el periodo de garantía del producto.
Lo más probable es que usted reciba un correo electrónico de confirmación. Asegure una copia para su archivo e incluya otros mensajes que intercambie con la compañía.
10. Haga sus compras con negocios estadounidenses
Usted está bajo la protección de las leyes federales del consumidor cuando realiza sus compras con compañías estadounidenses. No es lo mismo si usted hace una compra con una compañía extranjera.
11. Conozca los procesos de entrega por correo
La ley requiere a todos los negocios cumplir con la fecha de entrega del producto de acuerdo a los términos de su propia publicidad. Si no se acordó en un tiempo específico, el negocio debe de despachar el producto en menos de 30 días o darle a usted una opción llamada "Option Notice". Esta opción le ofrece la oportunidad de cancelar su orden y recibir un reembolso o acordar con el retraso.
Aquí presentamos algunas preguntas clave que debe de considerar antes de ordenar un producto:
• ¿Existen restricciones de entrega geográficas o de algún otro tipo?
• ¿Hay otras opciones de entrega?
• ¿Quién pagará por los costos del correo?
• ¿Existe algún tipo de seguro para la entrega del producto?
• ¿Cuáles son los costos de entrega? ¿Son justos?
12. Conozca los procedimientos de reembolso, cancelación y quejas
Es un hecho que el consumidor a veces se ve obligado de devolver la mercancía. Verifique las políticas de cancelación y reembolso del negocio.
• ¿Quién paga por los costos del correo?
• ¿Existe algún tiempo límite para cancelar o devolver la mercancía?
• ¿Existe alguna multa por las devoluciones?
• En el caso de devolver el producto, ¿recibirá crédito de tienda o un reembolso directo a su tarjeta de crédito? Si recibe crédito de tienda, pregunte si existe una fecha límite para usarlo.
13. Use su intuición
Evalúe el sitio. Hay algunas ofertas que son demasiadas buenas para ser realidad.
• ¿Hay algo que usted cuestiona en la publicidad de un producto o negocio?
• ¿Están demasiado bajos los precios?
• ¿Es un negocio nuevo?
• ¿El sitio tiene demasiados errores ortográficos y gramaticales?
• ¿Nadie contesta el teléfono de la empresa?
• Un negocio que no provee una dirección postal o física puede ser una señal de precaución.
Si usted tiene alguna sospecha del negocio, no dude en hacer sus compras en otro sitio.
14. Protéjase del robo de identidad
El comercio electrónico indudablemente incrementará los casos de robo de identidad. Hoy en día los delincuentes acuden a tácticas sencillas para robar la identidad de sus víctimas, buscando entre los tambos de basura, robando correspondencia y hasta números de Seguro Social de los archivos de empleadores. Sin embargo, ahora acuden frecuentemente al internet para abrir tarjetas de crédito y hacer sus compras en nombre de sus víctimas.
Los mismos consejos para evitar éstos tipos de robo deben de considerarse para el internet. Pero lo más importante es que usted se familiarice con el negocio y que utilice sólo una tarjeta de crédito.
15. Tenga precaución de firmar electrónicamente
Una ley federal permite oficiar transacciones por medio de una firma electrónica. Por lo general, esta firma es sólo hacer clic en una caja que indica que usted aceptó los términos de compra.
La ley Electronic Signatures in Global and National Commerce Act, también conocida como el E-Sign Act, es compleja. Esta ley dicta que la firma electrónica valida toda transacción electrónica interestatal o extranjera y que no se necesita de documentos tradicionales y físicos.
Los defensores de los derechos del consumidor se oponen a esta ley porque carece de protección contra el fraude. Un ejemplo es que no requiere a compañías cumplir con reglamentos como de seguridad, protección a la privacidad del consumidor y la verificación del cliente.
Otros recursos
Puede conocer más sobre el comercio electrónico en los siguientes sitios:
• www.ifccfbi.gov El centro Internet Fraud Complaint Center de la FBI le permite reportar casos sospechosos de fraude electrónico.
• www.safeshopping.org Consejos para realizar compras por internet. Proveedor: American Bar Association.
• www.bbb.org y www.bbbonline.org Better Business Bureau (BBB) certifica a negocios que protegen la privacidad del consumidor. Usted puede conocer el historial de una compañía o reportar fraudes.
• www.bbb.org/alerts/cybershop.asp El BBB ofrece consejos para realizar sus compras navideñas.
• www.ftc.gov/bcp/menu-internet.htm Federal Trade Commission ofrece consejos para realizar sus compras por internet.
• www.fda.gov/oc/buyonline Un sitio de la U.S. Food and Drug Administration que ofrece consejos para comprar medicina por internet.
• www.fraud.org Información actualizada sobre el fraude cibernético a cargo del National Fraud Administration Center, un programa de National Consumers League.
• www.shopthenet.org El sitio de la Direct Marketing Association. Aquí se provee una lista de negocios que cumplen con la ley federal "Mail or Telephone Order Merchandise Rule", la cual requiere, por ejemplo, que todo negocio haga entrega de sus productos en 30 días.
1. Haga sus compras en sitios seguros
¿Cómo se pueden identificar los sitios seguros? Tales direcciones electrónicas utilizan tecnología que permite el intercambio de información codificada de computadora a computadora. De esa manera, datos como números de tarjeta de crédito, se transmiten de manera segura y lejos del alcance de criminales cibernéticos. Los únicos que pueden decodificar esa información son aquellos que tienen autorización.
Cómo identificar un sitio seguro:
• Vea la ventana donde se localiza la dirección electrónica del negocio. Ahí encontrará las letras "https://". La "s" al final significa que el sitio es seguro, aunque en ocasiones la "s" sólo aparece en la página de pago.
• Otra manera de saber si el sitio es seguro es observando un candado que se encuentra al pie de la página. Un candado abierto indica que lo más probable es que el sitio no es seguro.
• El tercer indicador es una llave al pie de la página. Una llave entera significa un sitio seguro.
2. Conozca el sitio bien antes de comprar
Procure hacer compras en sitios que usted ya conoce. De otra manera, investigue antes de comprar. Si decide hacerlo, pruebe primero con producto barato para asegurarse de que el sitio es confiable.
Usted puede conocer la integridad de un negocio por medio de asociaciones como el Better Bussiness Bureau (agencia de protección al consumidor) o de la oficina del fiscal local o federal. Trate de verificar la dirección de un negocio con la ayuda de algún amigo o miembro de familia que viva en la misma ciudad donde se localiza la compañía. Recuerde, cualquiera puede tener una página de internet.
3. Lea la política de privacidad y seguridad del sitio
Todo negocio electrónico confiable ofrece información sobre su transacción. Por lo general puede conocer esa información en una sección llamada "Privacy Policy". Es ahí donde conocerá el destino de sus datos personales: ¿serán vendidos a una tercera persona o a un negocio afiliado? En el caso de que vendan, ¿se requiere a las compañías compradoras de no contactar a los consumidores? Si no, lo más probable es que usted recibirá correspondencia electrónica "spam" (masiva) o hasta mercadotecnia por correspondencia tradicional o llamadas por teléfono.
Usted puede conocer cómo el negocio obtuvo su información y si la comparte con otras compañías. La política de la compañía está disponible en la sección "Policy Notice" o bajo el nombre de "Security Policy". Busque negocios que pertenezcan a un programa que identifica a las compañías cibernéticas que voluntariamente realizan políticas favorables a la protección de la privacidad. Tales programas incluyen a TRUSTe (www.truste.org) y BBBonline (www.bbbonline.org).
4. ¿Cuál es el medio más seguro para hacer sus compras por internet: tarjetas de crédito, débito, en efectivo o cheques?
La manera más segura para hacer comprar por internet es con una tarjeta de crédito, ya que de esa forma el consumidor está protegido por la ley federal Fair Credit Billing Act.
El usar cheques durante una transacción por internet lo deja vulnerable al fraude bancario. El uso de un cheque de caja (cashierís check) o una orden de pago (money order) lo deja desprotegido.
5. Jamás utilice su número de Seguro Social por internet
Ninguna compra requiere el uso de su número de Seguro Social. Ningún negocio tiene por qué pedirlo. Usted podría ser víctima de robo de identidad si tales datos caen en manos equivocadas.
6. Proporcione la mínima cantidad de información posible
Hay información clave, como su nombre y dirección, que se debe de proveer al comprar un producto por internet. Sin embargo, es común que un negocio solicite más información. Le podrán preguntar sobre sus hábitos de recreación o sobre sus ingresos, información que se utiliza con fines comerciales, como para mandar correos electrónicos "spam" (masivo), correspondencia directa o llamadas telefónicas.
7. Su contraseña es sólo para usted
La mayoría de los sitios confiables requieren al usuario a inscribirse al sitio (Log-in). Por lo general se requiere un alias y una contraseña. Jamás revele su contraseña a otra persona y cuando escoja una, no utilice combinaciones comunes como la fecha de un cumpleaños, el nombre soltero de su madre, los números de su licencia de manejar o de su Seguro Social. No utilice la misma contraseña en otros sistemas. Las contraseñas más seguras cuentan con 8 dígitos y combinan tanto números como letras.
8. Verifique la dirección del sitio
En la parte superior de la página está un rectángulo que contiene una dirección electrónica (conocido en inglés como el URL o el Uniform Resource Locator). Verifique que usted está en el sitio deseado.
Los criminales cibernéticos han creado sitios extremadamente parecidos a compañías confiables y conocidas. Estos sitos pueden engañar al consumidor y robarlo de números de tarjetas de crédito para realizar compras en su nombre. Sin embargo, esto se puede evitar al verificar la dirección.
9. Mantenga fotocopias de sus transacciones
Al terminar su orden debe de aparecer una página que resume su transacción. Recomendamos que se quede con una copia de ella. Además, imprima la página que contiene el nombre del negocio, la dirección, el número telefónico y los términos legales de su compra. Como precaución, recomendamos que archive esta información hasta que termine el periodo de garantía del producto.
Lo más probable es que usted reciba un correo electrónico de confirmación. Asegure una copia para su archivo e incluya otros mensajes que intercambie con la compañía.
10. Haga sus compras con negocios estadounidenses
Usted está bajo la protección de las leyes federales del consumidor cuando realiza sus compras con compañías estadounidenses. No es lo mismo si usted hace una compra con una compañía extranjera.
11. Conozca los procesos de entrega por correo
La ley requiere a todos los negocios cumplir con la fecha de entrega del producto de acuerdo a los términos de su propia publicidad. Si no se acordó en un tiempo específico, el negocio debe de despachar el producto en menos de 30 días o darle a usted una opción llamada "Option Notice". Esta opción le ofrece la oportunidad de cancelar su orden y recibir un reembolso o acordar con el retraso.
Aquí presentamos algunas preguntas clave que debe de considerar antes de ordenar un producto:
• ¿Existen restricciones de entrega geográficas o de algún otro tipo?
• ¿Hay otras opciones de entrega?
• ¿Quién pagará por los costos del correo?
• ¿Existe algún tipo de seguro para la entrega del producto?
• ¿Cuáles son los costos de entrega? ¿Son justos?
12. Conozca los procedimientos de reembolso, cancelación y quejas
Es un hecho que el consumidor a veces se ve obligado de devolver la mercancía. Verifique las políticas de cancelación y reembolso del negocio.
• ¿Quién paga por los costos del correo?
• ¿Existe algún tiempo límite para cancelar o devolver la mercancía?
• ¿Existe alguna multa por las devoluciones?
• En el caso de devolver el producto, ¿recibirá crédito de tienda o un reembolso directo a su tarjeta de crédito? Si recibe crédito de tienda, pregunte si existe una fecha límite para usarlo.
13. Use su intuición
Evalúe el sitio. Hay algunas ofertas que son demasiadas buenas para ser realidad.
• ¿Hay algo que usted cuestiona en la publicidad de un producto o negocio?
• ¿Están demasiado bajos los precios?
• ¿Es un negocio nuevo?
• ¿El sitio tiene demasiados errores ortográficos y gramaticales?
• ¿Nadie contesta el teléfono de la empresa?
• Un negocio que no provee una dirección postal o física puede ser una señal de precaución.
Si usted tiene alguna sospecha del negocio, no dude en hacer sus compras en otro sitio.
14. Protéjase del robo de identidad
El comercio electrónico indudablemente incrementará los casos de robo de identidad. Hoy en día los delincuentes acuden a tácticas sencillas para robar la identidad de sus víctimas, buscando entre los tambos de basura, robando correspondencia y hasta números de Seguro Social de los archivos de empleadores. Sin embargo, ahora acuden frecuentemente al internet para abrir tarjetas de crédito y hacer sus compras en nombre de sus víctimas.
Los mismos consejos para evitar éstos tipos de robo deben de considerarse para el internet. Pero lo más importante es que usted se familiarice con el negocio y que utilice sólo una tarjeta de crédito.
15. Tenga precaución de firmar electrónicamente
Una ley federal permite oficiar transacciones por medio de una firma electrónica. Por lo general, esta firma es sólo hacer clic en una caja que indica que usted aceptó los términos de compra.
La ley Electronic Signatures in Global and National Commerce Act, también conocida como el E-Sign Act, es compleja. Esta ley dicta que la firma electrónica valida toda transacción electrónica interestatal o extranjera y que no se necesita de documentos tradicionales y físicos.
Los defensores de los derechos del consumidor se oponen a esta ley porque carece de protección contra el fraude. Un ejemplo es que no requiere a compañías cumplir con reglamentos como de seguridad, protección a la privacidad del consumidor y la verificación del cliente.
Otros recursos
Puede conocer más sobre el comercio electrónico en los siguientes sitios:
• www.ifccfbi.gov El centro Internet Fraud Complaint Center de la FBI le permite reportar casos sospechosos de fraude electrónico.
• www.safeshopping.org Consejos para realizar compras por internet. Proveedor: American Bar Association.
• www.bbb.org y www.bbbonline.org Better Business Bureau (BBB) certifica a negocios que protegen la privacidad del consumidor. Usted puede conocer el historial de una compañía o reportar fraudes.
• www.bbb.org/alerts/cybershop.asp El BBB ofrece consejos para realizar sus compras navideñas.
• www.ftc.gov/bcp/menu-internet.htm Federal Trade Commission ofrece consejos para realizar sus compras por internet.
• www.fda.gov/oc/buyonline Un sitio de la U.S. Food and Drug Administration que ofrece consejos para comprar medicina por internet.
• www.fraud.org Información actualizada sobre el fraude cibernético a cargo del National Fraud Administration Center, un programa de National Consumers League.
• www.shopthenet.org El sitio de la Direct Marketing Association. Aquí se provee una lista de negocios que cumplen con la ley federal "Mail or Telephone Order Merchandise Rule", la cual requiere, por ejemplo, que todo negocio haga entrega de sus productos en 30 días.
Subscribe to:
Posts (Atom)
