Seguridad de la información
Con el propósito de reforzar las acciones de prevención contra los delitos informáticos, concientizar y sensibilizar a los usuarios en buenas prácticas de seguridad de la información y Ciberseguridad, a continuación presentamos algunas recomendaciones para prevenirlos.
Seguridad canal de internet
Seguridad canal de agencias
Canal internet
Estos son los ataques más conocidos relacionados con delitos informáticos o fraude en internet:
- Phising:
Tipo de fraude que intenta obtener información confidencial del usuario a través de engaños mediante correo electrónico, enlace (link) a la supuesta página de la compañía, o mensajes emergentes de páginas de internet.
- Spoofing:
Uso de técnicas para la suplantación de identidad ya sea de sitios web, e-mail, nombre de dominio o direcciones IP, donde se busca recopilar información financiera o datos personales de los usuarios.
- Keyloger:
Software que permite grabar el texto que el usuario digita en el teclado, el cual es enviado posteriormente en un archivo a través de internet. Este busca obtener información de contraseñas, números de tarjeta o información confidencial.
- Spyware:
Software que recopila información de las personas como usuarios, contraseñas, números de tarjetas de crédito y números de identidad.
Cómo prevenirlo:
- Evite abrir mensajes de destinatarios desconocidos, ya que podrían activar un software malicioso.
- Sea cuidadoso al abrir documentos o archivos adjuntos en los mensajes de correo electrónico, aunque conozca al remitente.
- Para acceder a nuestro sitio web oficial siempre ingrese la dirección URL de la compañía en la barra de direcciones. Es una forma de asegurarse que está ingresando a nuestra página web oficial.
- Asegúrese que el sitio web es seguro. Al ingresar a las páginas que requieren seguridad debe aparecer un candado cerrado, este indica que la página utiliza un certificado de seguridad para la realización de transacciones.
- Evite realizar transacciones desde sitios con conexiones públicas (Wifi públicas o desconocidas, bibliotecas, universidades).
- Sea precavido al navegar por internet, ya que existen páginas web fraudulentas que al dar clic en determinado botón instalan sin su conocimiento algún software para intentar robar su información personal.
- No descargue e instale software de Internet si desconoce su origen. Descargue programas solo desde sitios confiables o que garanticen la no presencia de programas maliciosos.
- Instale y mantenga actualizado sus dispositivos electrónicos con un software antivirus que proteja su información contra espionaje y robo de información.
Acceso de usuarios
La Equidad Seguros O.C. suministra un usuario y contraseña válidos para el acceso a los Portales Web a clientes e intermediarios, a fin de identificar a quienes realizan transacciones a través de nuestra página web.
Recomendaciones
- Cambie su contraseña de manera periódica, que contenga mínimo Ocho caracteres alfanuméricos, contener Mayúsculas y Minúsculas. Utilice palabras fáciles de recordar.
- No repita las contraseñas para ingresar a otros sitios web. En lo posible utilice contraseñas diferentes.
- Nunca revele ni comparta sus contraseñas. Recuerde la contraseña es personal e intransferible.
- No incluye contraseñas en mensajes de correos electrónicos ni en conversaciones en redes sociales o chat mails.
- No escriba su contraseña en papeles como post-it, ni la deje en sitios como debajo del teclado o encima de su escritorio.
- Cambie sus contraseñas periódicamente.
- Siempre salga de nuestra página web transaccional utilizando la opción “Salir”.
Suplantación
Consiste en la obtención de datos personales como Nro. de tarjetas de crédito, Nro. de cuentas, contraseñas etc., suplantando a un colaborador de la compañía, o utilizando documentos falsos a nombre de la compañía para ser utilizados de manera fraudulenta.
Como prevenirlo:
- Dé un manejo adecuado a sus documentos personales evitando que cualquier persona tenga acceso a ellos.
- En caso de pérdida o robo de sus documentos, haga el denuncio frente a las autoridades competentes.
- No entregue información personal o comercial en encuestas telefónicas, ni por otros medios de los cuales no conozca su finalidad o la persona que toma los datos sea desconocida.
- Su información financiera es confidencial, manéjela con reserva y evite compartirla con otras personas.
- Asegúrese de entregar su información personal a los intermediarios o personal comercial de la compañía.
Al utilizar los datáfonos en nuestras agencias:
- Nunca permita que observen su clave secreta al digitarla.
- Nunca suministre su clave secreta a personas que se lo soliciten, con el argumento de ganar un premio o beneficios.
- No porte ni escriba su clave en ninguna parte, memorícela.
- Nunca permita que deslicen su tarjeta por dispositivos diferentes a los definidos para realizar el pago (datáfonos).
- Nunca pierda de vista su tarjeta de crédito/ débito.
Ingeniería Social:
Técnica que usa un delincuente para obtener información confidencial de la persona o acceso a sistemas de información, mediante llamadas telefónicas, escuchando conversaciones en sitios públicos: cafés, transporte publico etc, redes sociales o formularios web para participar en concursos o entregar premios, espionaje etc. a fin de realizar acciones que perjudiquen a la persona o la compañía.
Recomendaciones:
- Utilice el sentido común.
- Evite suministrar datos personales a través de redes sociales (nombre, apellido, número telefónico o de celular),
- Evite diligenciar formularios web donde desconozca su procedencia o el fin de recolectar esta información.
- Evite diligenciar formularios físicos donde solicitan actualizar datos personales a cambio de algún beneficio.
-
Chat en línea