A través de mensajes spam en los libros de visitas (guestbooks) de cientos de usuarios de Fotolog, se promocionan algunos sitios que se dedican a robar contraseÑas y atraer usuarios desprevenidos. Estos sitios dicen regalar membresías Gold Camara y premios (televisores, celulares, etc.) a cambio de ingresar los datos de tu cuenta (nombre de usuario y password) y/o hacer spam en Fotolog, MSN, etc., haciendo promoción gratuita de los sitios.Algunas formas de reconocer a estos sitios (conocidos como sitios SCAM) son: tienen un pésimo diseño web, generalmente utilizan hostings y dominios gratuitos (dominios .tk, hosting lycos, freewebs, etc.) y es extremadamente complicado verificar que realmente hayan otorgado alguna cuenta Gold o premio (los fotologs que publican pueden haber sido robados).Si bien no significa que todos los sitios y concursos que regalan cuentas Gold Camara y premios sean sólo para robar y estafar a la gente, nunca, por ningún motivo se deben entregar datos de usuario y contraseñas a ningún sitio que no sea el oficial (en este caso Fotolog.com). Existen formas para regalar cuentas Gold sin necesidad de requerir datos privados (como los passwords).Algunos ejemplos:Sitios que generan spam en los comentarios: Estos sitios hacen creer a los usuarios que, copiando y pegando un mensaje, podrán ganar una cuenta Gold Camera o premios, siendo que no existe forma de verificar esto. Al final los usuarios sólo ganarán que Fotolog les desactive sus cuentas por hacer spam, mientras que estos sitios reciben visitas y publicidad gratis.
http://www.supergoldcameragratis.tk/
http://www.goldcameras.com.ar/Sitios que roban datos de usuarios y contraseñas: Para ganar los supuestos premios en estos sitios, los usuarios deben ingresar sus usuarios y contraseñas de Fotolog. Estos son almacenados en bases de datos, para luego ser utilizados de forma mal intencionada (robar cuentas Premium, hacer spam, etc.). NO ingresar datos ni información de cuentas de correo o Fotologs en estos sitios.
http://www.maratonflog.tk/
http://www.topflog.tk/
http://www.supergold.ya.st/
http://toopsfotologs.cl.tc/Sitios que infectan el computador con virus y xploits: Estos sitios te envian emails o postean en tu fotolog, invitándote a visitarlos para ganar un Gold Camera. Al entrar a la página en cuestión, muestra un mensaje donde se pide al usuario descargar un programa o plug-in para ver mejor el contenido, pero esto es un virus que infecta tu PC. NO visitar NI descargar ningún programa ni aplicación de estos sitios.
http://servl.com.ar/gold.htmlEn Fotolog.com ya están al tanto de esto, e informan que "Fotolog nunca pedirá sus contraseñas a través de emails o sitios dudosos, de ninguna forma. Recuerde que nunca es seguro dar su contraseńa y NUNCA vamos a preguntar por ello. No importa cómo se le solicite, si es por e-mail, msn, libros de visitas, etc, NUNCA dé su contraseña. Siempre es un engaño. Por favor informen a los usuarios que no saben de esto, a los usuarios nuevos y además para aquellos que ya lo sabían, nunca está de más recordarlo". Para más información sobre cómo protegerse de robo y hackeo de fotologs, puedes revisar nuestro SIGUIENTE ARTICULO.
http://www.supergoldcameragratis.tk/
http://www.goldcameras.com.ar/Sitios que roban datos de usuarios y contraseñas: Para ganar los supuestos premios en estos sitios, los usuarios deben ingresar sus usuarios y contraseñas de Fotolog. Estos son almacenados en bases de datos, para luego ser utilizados de forma mal intencionada (robar cuentas Premium, hacer spam, etc.). NO ingresar datos ni información de cuentas de correo o Fotologs en estos sitios.
http://www.maratonflog.tk/
http://www.topflog.tk/
http://www.supergold.ya.st/
http://toopsfotologs.cl.tc/Sitios que infectan el computador con virus y xploits: Estos sitios te envian emails o postean en tu fotolog, invitándote a visitarlos para ganar un Gold Camera. Al entrar a la página en cuestión, muestra un mensaje donde se pide al usuario descargar un programa o plug-in para ver mejor el contenido, pero esto es un virus que infecta tu PC. NO visitar NI descargar ningún programa ni aplicación de estos sitios.
http://servl.com.ar/gold.htmlEn Fotolog.com ya están al tanto de esto, e informan que "Fotolog nunca pedirá sus contraseñas a través de emails o sitios dudosos, de ninguna forma. Recuerde que nunca es seguro dar su contraseńa y NUNCA vamos a preguntar por ello. No importa cómo se le solicite, si es por e-mail, msn, libros de visitas, etc, NUNCA dé su contraseña. Siempre es un engaño. Por favor informen a los usuarios que no saben de esto, a los usuarios nuevos y además para aquellos que ya lo sabían, nunca está de más recordarlo". Para más información sobre cómo protegerse de robo y hackeo de fotologs, puedes revisar nuestro SIGUIENTE ARTICULO.
CUIDADO CON EL ROBO DE FOTOLOG'S TIPS PARA NO SER ENGAÑADO..
Muchos usuarios de fotologs y photoblogs en Internet se quejan de que les han "hackeado" sus sitios (cuando lo correcto es cracking), robado sus contraseñas, e incluso posteado comentarios ofensivos y subido fotos indecentes con sus cuentas. Lo que muchos no saben es que, en la mayoría de los casos, son ellos mismos los que propician a que esto suceda, ya sea por desconocimiento o engaños.La ingenieria social es un medio utilizado para mentir y estafar a la gente, para que brinde información personal o confidencial (contraseñas de email o fotolog, información financiera, etc.), y luego utilizarla con propósitos que atentan contra la privacidad.Ya es bastante común recibir emails o entrar a sitios que, aparentemente, son y se ven confiables, pero que a la hora de interactuar con ellos, sirven sólo para una cosa: robar, engañar y estafar al usuario.Este es un ejemplo de un email enviado a un usuario de Fotolog.com:
Remitente falso: De: Fotolog.com (do-not-reply@fotolog.com)Remitente real: De: Fotolog.com (fotolog_admin@hotmail.com)Al hacer click en el link entregado por el email, el usuario es llevado a otro sitio, que no pertenece al servicio en cuestión, pero es idéntico en su diseño. A esto se le conoce como phishing. Otros sitios llevan a un formulario donde se promete que ganarán algún tipo de premio (ya sea dinero o producto), ingresando datos personales y privados como Nombres de Usuario y Contraseñas.Los sitios y servicios corporativos no informan de estas prácticas a sus usuarios (a excepción de algunos bancos), lo cual también es una mala política. Muchos usuarios desconocen este tipo de prácticas y son vulnerables ante estos engaños.
PRACTICAS A SEGUIR PARA NO SER ESTAFADO EN INTERNET
En este blog te entregamos algunos datos y tips para que no caigas en trampas y engaños, y navegues de forma segura.
Siempre verificar dónde y cómo se ingresa al sitio en cuestión, en la barra de direcciones del navegador. Usualmente un método seguro es verificar que el sitio sea http://www.fotolog.com/ y no http://www.google.com/ o http://members.tripod.com/. Ésta última dirección no dirige a Fotolog, si no que a tripod.com.
Verificar que el email de contacto sea una dirección real y existente en el sitio, y no una cuenta gratuita (como Hotmail o Yahoo), donde generalmente se utilizan nombres como fotolog.admin_log@hotmail.com y similares. Un sitio serio no utiliza servicios de correo gratuitos para contactarse con sus usuarios.
Utilizar un navegador actualizado y con certificados de seguridad (actualmente como Mozilla Firefox o IE7). Estos navegadores "avisan" y bloquean los sitios cuando descubren que intentan obtener información personal o privada.
Nunca hacer caso a un email enviado supuestamente por Fotolog.com o similar, diciendo que hay un problema con la contraseña, o que es necesario actualizar tus datos. Los sitios serios siempre advierten que NO enviarán emails pidiendo datos personales y entregarán vías de contacto adecuadas.
No descargar programas o software de dudosa procedencia. Los programas que postean automáticamente, o que te permiten ver quien te agrego a A/F y demases, tienen propósitos dudosos (robo de información, venta de datos comerciales, publicidad masiva, etc.) y nunca sirven para lo que prometen. Además infectan tu computador con troyanos, spyware o keyloggers, pasando de un problema pequeño a uno mayor.
Revisar la ortografía del email o sitio dudoso. Esto es bastante efectivo, se ha descubierto que los emails y sitios de phishing tienen notorias faltas de ortografía, lo que les quita seriedad (un buen sitio se preocupa de entregar un servicio que sea correcto en cualquier idioma). Este es un ejemplo de un sitio que pedía la contraseña para Fotolog: "Disculpe Usted ha incorporado un nombre o una contraseña inválido del usuario" (faltas de ortografía y puntuación, mala redacción de las oraciones, etc.).
Evitar los sitios que ofrecen cosas "casi imposibles" a cambio de tus datos o contraseñas. Muchas veces se ha visto sitios que regalan cuentas premium o gold camera a cambio de estos datos, que luego utilizan para promocionar webs y recibir visitas. El phisher tiene mucho que ganar y el usuario todo que perder.
Las contraseñas son privadas, se crearon para proteger información y es deber del usuario cuidarlas y evitar su conocimiento por terceros.
Si por alguna razón ya se han ingresado datos confidenciales en alguna página, intentar modificarlos cuanto antes en el sitio original, o contactar a los administradores para informarles lo sucedido.
Siempre verificar dónde y cómo se ingresa al sitio en cuestión, en la barra de direcciones del navegador. Usualmente un método seguro es verificar que el sitio sea http://www.fotolog.com/ y no http://www.google.com/ o http://members.tripod.com/. Ésta última dirección no dirige a Fotolog, si no que a tripod.com.
Verificar que el email de contacto sea una dirección real y existente en el sitio, y no una cuenta gratuita (como Hotmail o Yahoo), donde generalmente se utilizan nombres como fotolog.admin_log@hotmail.com y similares. Un sitio serio no utiliza servicios de correo gratuitos para contactarse con sus usuarios.
Utilizar un navegador actualizado y con certificados de seguridad (actualmente como Mozilla Firefox o IE7). Estos navegadores "avisan" y bloquean los sitios cuando descubren que intentan obtener información personal o privada.
Nunca hacer caso a un email enviado supuestamente por Fotolog.com o similar, diciendo que hay un problema con la contraseña, o que es necesario actualizar tus datos. Los sitios serios siempre advierten que NO enviarán emails pidiendo datos personales y entregarán vías de contacto adecuadas.
No descargar programas o software de dudosa procedencia. Los programas que postean automáticamente, o que te permiten ver quien te agrego a A/F y demases, tienen propósitos dudosos (robo de información, venta de datos comerciales, publicidad masiva, etc.) y nunca sirven para lo que prometen. Además infectan tu computador con troyanos, spyware o keyloggers, pasando de un problema pequeño a uno mayor.
Revisar la ortografía del email o sitio dudoso. Esto es bastante efectivo, se ha descubierto que los emails y sitios de phishing tienen notorias faltas de ortografía, lo que les quita seriedad (un buen sitio se preocupa de entregar un servicio que sea correcto en cualquier idioma). Este es un ejemplo de un sitio que pedía la contraseña para Fotolog: "Disculpe Usted ha incorporado un nombre o una contraseña inválido del usuario" (faltas de ortografía y puntuación, mala redacción de las oraciones, etc.).
Evitar los sitios que ofrecen cosas "casi imposibles" a cambio de tus datos o contraseñas. Muchas veces se ha visto sitios que regalan cuentas premium o gold camera a cambio de estos datos, que luego utilizan para promocionar webs y recibir visitas. El phisher tiene mucho que ganar y el usuario todo que perder.
Las contraseñas son privadas, se crearon para proteger información y es deber del usuario cuidarlas y evitar su conocimiento por terceros.
Si por alguna razón ya se han ingresado datos confidenciales en alguna página, intentar modificarlos cuanto antes en el sitio original, o contactar a los administradores para informarles lo sucedido.
1 comentario:
Hola
Este mensaje es para advertirte que haz copiado/plagiado contenido protegido por copyright y la ley de propiedad intelectual, que protege la copia y el plagio de contenido original. Te solicitamos que elimines las entradas que contienen contenido de nuestro sitio FULLFOTOLOG.com o procederemos a denunciar tu blog por copia y plagio a Google para que sea cerrado. Hacer esto a la brevedad posible.
Publicar un comentario