Академический Документы
Профессиональный Документы
Культура Документы
de Seguridad
Google Apps
Tema 1: Phishing
Niveles de Seguridad
PRIMER NIVEL: ADMINISTRADORES, transparente a usuarios
1.
2.
3.
4.
5.
SPF
DKIM
DMARC
Filtros de contenido (Content Compliance)
Habilitar Account Activity Alerts sobre el {dominio.dom}
Autenticacin a 2 pasos
SSO => Password Rules
Contraseas robustas
Educacin a usuarios
a. Phishing
b. etc...
Qu es Phishing?
El phishing es una tcnica de captacin ilcita de datos personales
(principalmente relacionados con claves para el acceso a servicios bancarios y
financieros) a travs de:
Correos electrnicos
Pginas web que imitan/copian la imagen o apariencia de una entidad
bancaria/financiera (o cualquier otro tipo de empresa de reconocido prestigio).
Tcticas comunes
Si aparece un mensaje de alguien que conoces, pero no parece de l, puede ser
que su cuenta haya sido vulnerada por un criminal ciberntico que est tratando de
obtener dinero o informacin de tu parte, as que ten cuidado con lo que respondes.
Las tcticas comunes incluyen por ejemplo:
Qu NO hacer?
No respondas si ves un mensaje de correo electrnico
sospechoso, un mensaje instantneo o una pgina
web que solicita tu informacin personal o financiera
Los siguientes son ejemplos tpicos de datos
solicitados para phishing:
Nombres de usuario
Contraseas
en los formularios.
Tu cumpleaos
1.
2.
3.
1.
2.
1.
2.
1.
2.
1.
1.
2.
Ejemplos de Phishing
Presta mucha atencin cuando se te pide que accedas a tu cuenta
2.
3.
1.
2.
Introduce la contrasea
Simplificalo
Al iniciar sesin, puedes indicar que no se vuelva a solicitar el cdigo en ese equipo
concreto. Aun as, la cuenta seguir protegida porque solicitaremos el cdigo
cuando t u otra persona intentis iniciar sesin desde otros ordenadores.