• Tweet

Proveedores de Web hosting y webmasters podrían tomar nota de TRUSTe, una organización en línea sin propósitos de lucro, y la nueva guía titulada "How Not To Look Like a Phish" de la firma de servicios profesional Ernst &#amp;Young. La guía esta diseñada para ayudar a comunicar negocios con sus clientes en lugares que pueden ayudar a minimizar los riesgos asociados con ataques phishing. Phishing es el acto criminal de aparentar ser un legítimo negocio vía comunicaciones digitales para extraer información como lo es números de seguridad social, números de tarjeta de crédito y números de cuentas bancarias.

En un estudio reciente de TRUSTe/Ponemon Institute, el 76 por ciento de los encuestados dijo creer que los negocios sostienen la responsabilidad de educar al público en protección contra phishing. El sesenta y cuatro por ciento agregó que es inaceptable para las organizaciones seguir ignorando el problema. Para facilitar esta responsabilidad y ayudar a los negocios a reconstruir la confianza pública en canales de comunicación en línea, TRUSTe y Ernst &#amp;Young recomendaron mejores practicas, incluyendo la eliminación de pop-ups, mensajes instantáneos y correos electrónicos como herramientas de colecta de información y remover cross-site scripting del sitio Web de la compañía.

"Esta creciente amenaza no esta solamente poniendo en riesgo las finanzas de individuos y negocios, sino que también minando la confianza básica que hace posibles el comercio electrónico y la comunicación digital," dijo Fran Maier, director ejecutivo de TRUSTe."La mayoría del boletín antiphishing enfatiza las formas en que los individuos pueden identificar y evitar fraude," pero los negocios también pueden hacer esto fácil para que sus clientes distingan legitimas comunicaciones de fraudulentas. Esta amenaza puede ser tratada tan rápido como sea posible por cada compañía usando el servicio al cliente en línea.

"Las compañías necesitan evitar comunicarse con clientes en formas que pueden ser fácilmente duplicadas por phishers," dijo Brian Tretick, Jefe del grupo Technology Solutions y Risk Services de Ernst &#amp;Young LLP. "Además, las compañías pueden tener una clara estrategia de nombre de dominio que puede dificultar una imitación de sitios Web, y las medidas que necesitan ser tomadas para eliminar algunas fallas de aplicaciones de seguridad que pueden permitir a intrusos deshabilitar las direcciones de sitio Web."

Las mejores recomendaciones de la guía incluyen las practicas siguientes:

1) Eliminar el uso de mensajes instantáneos y correo electrónico para coleccionar información, amenos que el contacto sea iniciado por el cliente
2)Nunca utilice un tono urgente, amenazante, sensible.
3)Explicar explícitamente vínculos de sitios Web y mantener los vínculos tan directos y descriptivo como sea posible. No utilice palabras de hypertexto como "click here" que son comúnmente usadas para enmascarar direcciones de sitios Web falsos.
4) Perzonalizar el correo electrónico del cliente con datos perrsonales como nombre de pila, así lo recipientes sabran que los correos electrónicos están proviniendo desde una compañía conocida.
5) Dirigir a los clientes para que respondan a través de su página principal tanto como sea posible.
6) Proteger su nombre revisando sitios Web no autorizados que usen variaciones del nombre de su compañía.
7) Autentificar sus sitios Web usando certificados digitales
8) Sea claro al comunicar a los clientes su estrategia antiphishing.