The security of your Internet browsing depends on a large extent, on how you use the technology at your fingertips. Here are 8 recommendations for browsing the internet safely:

1. Avoid browsing pages that do not contain https at the beginning of the domain name. (The https protocol serves to provide greater security on the web page, thus improving the privacy of our data using encryption systems. This protocol is safe and encrypts the information that is transmitted between a browser and a web server).
2. Make sure you don’t connect to public Wi-Fi networks, and if you do, don’t do any banking, nor give out personal information as these types of open networks with WEP security are totally insecure. Remember not to share data through these networks such as: Credit or debit card numbers, your address, email account, telephone number, etc. since you could be a victim of cybercriminals.
3. Protect your bank accounts and social networks with strong passwords (combinations of uppercase, lowercase, numbers, and punctuation marks) and use double factor authentication to provide a higher layer of security.
4. When you receive an email, avoid opening attachments from unknown senders as many may look like a multimedia file or documents (such as PDF, JPEG, MP3) when in fact it is a malicious application that is installed on your computer without being timely detected by you. These types of applications are known as “Trojans”.
5. Be careful before accessing and sharing information from a website. Messages may contain scams and hidden viruses. Never access links that you cannot verify and avoid spreading chain messages.
6. Keep up to date your devices and the applications downloaded on them. You can start on the computer, tablet, and cell phone by installing an antivirus and keeping it updated.
7. Make periodic backups of your files so that you have them available in case you lose your device or become a victim of “ransomware” (data hijacking), thus avoiding seeing yourself at the crossroads of not knowing whether to pay the kidnappers or lose all your information.
8. Promote free dialogue about the proper use of the Internet both at work and at home to encourage others to use it responsibly.

Ensuring the safe use of the internet is everyone’s job. Be sure to follow these tips so that you continue to enjoy it.

Every year, the second Tuesday of February marks the international safe Internet Day. This day was proposed by the European Union in 2004 under the name of “Safer Internet Day”, and later spread to more than 100 countries around the world. The objective of this day is to promote a better use of the Internet in a conscious and responsible way to ensure a positive experience whenever we use it.

Cybercriminals rely on the continuous evolution of technology to be able to steal without having to break into someone’s home. Here are five mistakes to avoid so that you are never an easy target and stay alert.

1. Weak and vulnerable passwords

The first line of defense for private and business computer systems and devices are passwords, PINs (Personal Identification Numbers), and other numeric and letter-based codes. However, believe it or not, the passwords with the numbers in consecutive order: 123456789 have been and continue to be the most popular, year after year.

In the past, all its variants occupied five places in the top 10 of the worst passwords. Not to mention passwords with the terms as: ‘password’ and ‘qwerty’ + six consecutive letters of the keyboard.

It is because of these types of keys that a good cybercriminal can very quickly crack an estimated two-thirds of all passwords in existence today. Therefore, use complex passwords that combine numbers, letters, and symbols of the keyboard; and of course, never use the same one for different accounts. If you have no idea how to create one, there are desktop and mobile apps that can help you generate, manage, and save them.

2. Lazy or gullible email practices

It is fictitious that the bank asks you by mail to start your internet banking session or enter or update your bank account information. It is also not true that you won the Powerball prize, and they will notify you online. Despite repeated warnings about reacting mindlessly to emails or texts like these asking you to click on malicious links, people still fall for it.

Don’t be another victim: Don’t fall for sudden job offers or investment opportunities that are too good to be true. Use common sense and do the proper research to protect yourself. For example:

– If it looks or sounds too good to be true, it probably isn’t.

– If it looks or seems suspicious, verify its origin by contacting the alleged sender by phone, in person, or by some other means.

– If the message was unsolicited, do not click on any of the links it contains, nor open any attachments.

– Do not react with your emotions, as these messages are designed to appeal to your sense of fear, urgency, enthusiasm, or greed.

– Stop and think.

3. Giving information without thinking

In this age of the social media platform and apps, many of us reveal intimate or specific details about our personal and work lives. Therefore, avoid giving this type of information. Criminals can combine your data from your social media profiles, websites you appear on, and many other sources to help them complete digital identities, transaction records, or financial profiles.

4. Save payment information

When you buy online and register your credit card(s), this data is stored there. Ask yourself, how many retailers have you saved your payment information to? For this reason, before buying and whenever possible, browse the stores of your choice as a guest instead of creating an account. Just enter your credit card information when you’re about to pay.

5. Pay with a debit card or multiple credit cards

Many people shop online with a debit card or multiple credit cards. For both cases, if a cybercriminal obtains the information of one or more of your credit cards, you could be temporarily without any payment method except cash. So, it is better to designate only one credit card for your online purchases.

As an Internet user, you carry the risk of being a victim of Phishing, so do not put your personal and bank details in the hands of third parties. Learn how to protect yourself with these practical tips:

• Don’t respond to messages that ask for financial or personal information in an unwelcome way.
• If you have questions about an email, SMS, or call, contact the company that send it to a phone number that you know, never to the one in the email you received.
• Retype the web address in your browser, instead of clicking on a link provided. It is likely that you will detect that it is a fake web page.
• Check that the web page you have accessed to enter your data has the acronym https and not http at the beginning. Or that a small, closed padlock is displayed in the bar of your browser. These two aspects are indicators that it is a safe site.
• Install a good antivirus on your computer and an anti-spam filter on your email.
• Monitor your bank movements, check that no transfer or payment occurs that you are not aware of.
• Maintain business relationships only with companies you trust.
• Keep in mind that a trustworthy company will never ask you for your personal data through insecure channels, such as email.
• If you suspect that you have been a victim of phishing, immediately change all your passwords. Then, contact your financial institution and the local authorities to inform them.

Phishing has its origin in emails in which potential victims are asked to enter their data into a false web page that is almost identical to the authentic one of a certain financial institution. Three of the most common cases of phishing are the following:

Consumption notification mail. It communicates about an alleged consumption made by the receiver of the message. It shows the main details of the purchase and asks to access a link to cancel the transaction.

Mail with a request to update your personal information. Asks for the personal data to be validated through a link, otherwise the bank account could be blocked.

Mail with alert to change the password. Requests to change your password because apparently the current one is no longer secure.

How to recognize them?

Knowing how to identify phishing is not an easy task, but it is not impossible. Above all, it requires attention and concentration on small details.

• They use terms of urgency: you have 24 hours, respond as soon as possible, it is necessary, etc.
• Include a generic greeting, instead of placing your name, they will refer as “dear customer” or “dear user”.
• They ask you to download an attached document that could infect your computer with a virus.
• They contain false links; look at the name of the web domain and confirm that it corresponds to the original.
• They usually present misspellings; check to find them.

Always remember that a trusted financial institution will never ask you to enter sensitive information on a website from a link in an email.

A lot has been said about phishing recently, despite this, you probably don’t know what it’s about or how it works. Therefore, we tell you what it is, where it comes from and how not to fall into it.

The word phishing is an English term that refers to identity theft. It is curious to mention that it is pronounced in a similar way to “fishing” = fishing, because it is closely related to the objective of phishing, to catch people in the net.

That said, phishing is a technique that consists of the theft of personal and financial information through the forgery of a communication from a trusted organization such as banks, companies, or businesses where payments, purchases or even online contests are made. What the criminals do is they entice the user to click on a link that they implanted in an email or instant message; when the person enters that false link, it conducts them to a fraudulent website that requests confidential information and installs a malicious computer code that takes control of all the files.

Putting it in a scene that could happen to you, imagine that you receive an email supposedly from your bank asking you to update your data in the last 24 hours, because otherwise your account will be blocked. You get a link, you believe in it, you enter, and this link redirects you to a fake website that looks almost identical to that of your financial institution. It has the same structure, the images, the fonts, and the original colors of the bank. You enter your personal data, and these are captured by criminals. Perhaps in a short time you realize that you lack money in your bank account.

To make matters worse, phishing has evolved and can already reach you in the form of an email, an SMS that reaches your mobile phone or even a phone call that you receive.

What actions are pursued by Phishing?

• Withdraw part or all the money you have in your bank account.
• Make payments with your credit card.
• Request and obtain credit in your name.
• Use a copy of your card to withdraw cash.
• Obtain a money transfer from you.

Unfortunately, antivirus and antimalware systems are not capable of detecting this type of fraud; therefore, it is up to each user to protect themselves from falling into the trap. So, do not click nor change any password if you receive an email asking you to do it. Delete any instant message welcoming you to a service not signed up for by you or congratulating you on a prize you won. Do not make any call, if you receive a call advising that the bank has frozen your account and that you must call a phone to activate it, instead, go to a branch and ask for reliable information.

Recientemente se ha dicho mucho del phishing, a pesar de esto, es probable que no sepas de qué trata realmente ni cómo opera. Por ello, te decimos qué es, de dónde viene y cómo no caer en él.

La palabra phishing es un término en inglés que hace referencia a la suplantación de identidad. Es curioso mencionar que se pronuncia de forma parecida a “fishing” = pesca, debido a que se relaciona mucho con el objetivo del phishing, atrapar personas en la red.
Dicho esto, el phishing es una técnica que consiste en el robo de información personal y financiera a través de la falsificación de una comunicación de una organización confiable como bancos, empresas o negocios donde se realizan pagos, compras o hasta concursos en línea. Lo que hacen los delincuentes es inducir al usuario a hacer clic en un enlace que insertan en un correo electrónico o mensaje instantáneo; cuando la persona ingresa a ese falso enlace, este le remite a una web fraudulenta que solicita información confidencial e instala un código informático malicioso que toma el control de todos los archivos.

Poniéndolo en una escena que te podría pasar, imagina que recibes un correo electrónico supuestamente de tu banco pidiéndote actualizar tus datos en las próximas 24 horas, o que de lo contrario tu cuenta será bloqueada. Una vez accedes al enlace que te proporcionan para supuestamente actualizar tus datos, este te redirecciona a un sitio web falso que luce casi idéntico al de tu entidad financiera. Tiene la misma estructura, las imágenes, las tipografías y los colores originales del banco. Una vez allí, introduces tus datos personales y estos son capturados por delincuentes. no pasará mucho tiempo hasta darte cuenta de que falta dinero en tu cuenta bancaria.

Para colmo de males, el “phishing” ha evolucionado y ya puede llegarte en forma de correo electrónico, SMS que llegue a tu teléfono móvil o incluso una llamada telefónica que recibas.

¿Cuáles acciones persigue?

• Extraer parte o la totalidad del dinero que tienes en tu cuenta bancaria.
• Hacer pagos con tu tarjeta de crédito.
• Solicitar y obtener crédito a tu nombre.
• Usar una copia de tu tarjeta para retirar dinero en efectivo.
• Obtener una transferencia de dinero de tu parte.

Desafortunadamente, los sistemas antivirus y antimalware no son capaces de detectar este tipo de fraude; por lo que es responsabilidad de cada usuario protegerse de no caer en la trampa. Es por esto por lo que, si recibes un mensaje electrónico que te pide hacer clic o cambiar una contraseña, no lo hagas. Si te envían un mensaje instantáneo dándote la bienvenida a un servicio que no has contratado o las felicitaciones por un premio ganado, bórralo. Si recibes una llamada avisando que el banco ha congelado tu cuenta y debes llamar a un teléfono para activarla, no llames. Mejor, acércate a una sucursal y pide información a través de una fuente fidedigna.

En gran medida, la seguridad de tu navegación en internet depende de cómo utilizas la tecnología a tu alcance. A continuación, te presentamos 8 recomendaciones para navegar en internet de forma segura:

1. Evita navegar por páginas que no contengan https al inicio en el nombre del dominio. (El protocolo https sirve para brindar mayor seguridad en la página web, mejorando así la privacidad de nuestros datos utilizando sistemas de encriptado. Este protocolo es seguro y cifra la información que se transmite entre un navegador y un servidor web).
2. Asegúrate de no conectarte a redes “wifi” públicas, y si lo haces, no realices transacciones bancarias o suministres información personal ya que este tipo de redes abiertas y con seguridad WEP son totalmente inseguras. Recuerda no compartir a través de estas redes datos como: números de tarjetas de crédito o débito, tu dirección, cuenta de correo electrónico, de teléfono, etc., ya que podrías ser víctima de cibercriminales.
3. Protege tus cuentas bancarias y redes sociales con contraseñas robustas (combinaciones de mayúsculas, minúsculas, números y signos de puntuación) y utiliza el doble factor de autenticación para proveer una mayor capa de seguridad.
4. Cuando recibas un correo, evita abrir archivos adjuntos de remitentes desconocidos ya que muchos pueden parecer un archivo multimedia o documentos (como PDF, JPEG, MP3) cuando en realidad es una aplicación maliciosa que se instala en tu computador sin que lo detectes a tiempo. Este tipo de aplicaciones se conocen como “troyanos”.
5. Ten cuidado antes de acceder y compartir información desde un sitio web. Los mensajes pueden contener fraudes y virus ocultos. Nunca accedas a enlaces que no puedas verificar y evita difundir mensajes en cadena.
6. Mantén actualizados tus dispositivos y las aplicaciones descargadas en estos. Puedes iniciar por el computador, tableta y celular instalando un antivirus y manteniéndolo actualizado.
7. Realiza respaldos periódicos de tus archivos para que los tengas disponibles en caso de que pierdas tu dispositivo o seas víctima de “ransomware” (secuestro de datos), así evitas verte en la encrucijada de no saber si pagar a los secuestradores, o perder toda tu información.
8. Promueve el diálogo libre sobre el uso adecuado de la internet tanto en el trabajo como en el hogar para incentivar a los demás a que lo usen de manera responsable.

Garantizar el uso seguro de la internet es trabajo de todos. Asegúrate de seguir estos consejos para que continúes disfrutando del mismo.

Cada año, el segundo martes de febrero se conmemora el Día Internacional del Internet Seguro. Este día fue propuesto por la Unión Europea en el 2004 bajo el nombre “Safer Internet Day“, y luego se extendió en más de 100 países en todo el mundo. El objetivo de este día es promover un mejor uso de la internet de forma consciente y responsable para garantizar una experiencia positiva siempre que lo utilicemos.

Los ciberdelincuentes se apoyan de la continua evolución de la tecnología para poder robar sin tener que entrar a la casa de nadie. Aquí cinco errores que debes evitar para que nunca seas un blanco fácil y estés alerta.

1. Contraseñas débiles y vulnerables

La primera línea de defensa para sistemas informáticos privados, comerciales y dispositivos son las contraseñas, PINs (Números de Identificación Personal, por sus siglas en inglés), y otros códigos numéricos y basados en letras. Sin embargo, aunque muchos no lo crean, las contraseñas con los números en orden consecutivo: 123456789 han sido y siguen siendo las más populares, año tras año.

En el pasado todas sus variantes ocuparon cinco lugares del top 10 de las peores contraseñas. Ni hablar de las contraseñas con los términos ‘password’ y ‘qwerty’ + seis letras consecutivas del teclado.

Es por este tipo de claves que un buen ciberdelincuente puede descifrar un estimado de dos tercios de todas las contraseñas existentes en la actualidad de manera rápida. Por eso, utiliza contraseñas complejas que combinen números, letras y símbolos del teclado; y por supuesto, nunca uses la misma para cuentas diferentes. Si no tienes idea de cómo crear una, existen aplicaciones móviles y de escritorio que te pueden ayudar a generarlas, administrarlas y guardarlas.

2. Prácticas de correo electrónico flojas o crédulas

Es ficticio que el banco te solicite por correo que inicies tu sesión de Internet Banking, o que ingreses y actualices los datos de tu cuenta bancaria. Tampoco es cierto que te sacaste el premio del Powerball y te lo van a avisar por internet. A pesar de las advertencias repetidas sobre reaccionar sin pensar a correos electrónicos o mensajes de textos como estos, donde piden hacer clic a enlaces malintencionados, la gente sigue cayendo

No seas otra víctima: no creas en ofertas de empleo repentinas u oportunidades de inversión demasiado buenas para ser verdad. Usa el sentido común y haz la debida investigación para protegerte. Por ejemplo:

– Si se ve o suena demasiado bueno para ser verdad, probablemente no sea verdad

– Si se ve o parece sospechoso, verifica su origen contactando el supuesto remitente por teléfono, en persona, o por algunos otros medios.

– Si el mensaje no fue solicitado, no hagas clic en ninguno de los enlaces que contiene, ni abras ningún archivo adjunto.

– No reacciones con tus emociones, ya que estos mensajes están diseñados para apelar a tu sentido de miedo, urgencia, entusiasmo o avaricia.

– Detente, y piensa.

3. Dar información sin pensar

En esta era de la plataforma de las redes sociales y las aplicaciones, muchos de nosotros revelamos detalles íntimos o específicos sobre nuestras vidas personales y laborales. Por ello, evita dar este tipo de información. Los delincuentes pueden combinar tus datos extraídos de tus perfiles en redes sociales, webs en las que apareces y muchas otras fuentes que les ayude a completar identidades digitales, registros de transacciones o perfiles financieros.

4. Guardar la información de pago

Cuando compras por internet y registras tu(s) tarjeta(s) de crédito, estos datos se quedan guardados ahí. Pregúntate, ¿en cuántos comercios has guardado tu información de pago? Por esto, antes de comprar y siempre que sea posible, navega en las tiendas de tu preferencia como invitado en vez de crear una cuenta. Solo coloca la información de tu tarjeta de crédito cuando estés a punto de pagar.

5. Pagar con una tarjeta de débito o varias tarjetas de crédito

Muchas personas compran por internet con una tarjeta de débito o varias tarjetas de crédito. Para ambos casos, si un ciberdelincuente obtiene la información de una o más de tus tarjetas de crédito, podrías quedarte temporalmente sin ningún método de pago, excepto efectivo. Por lo que es mejor designar solo una tarjeta de crédito para tus compras por internet. ​

El phishing tiene su origen en correos electrónicos en los que se piden a potenciales víctimas, que introduzcan sus datos en una página web falsa que es casi idéntica a la auténtica de una determinada entidad financiera. Tres de los casos más comunes de phishing son los siguientes:

Correo de notificación de consumo. Se comunica sobre un supuesto consumo realizado por el receptor del mensaje. Muestra los principales detalles de la compra y pide acceder a un enlace para cancelar la transacción.

Correo con solicitud de actualizar su información personal. Pide que se validen los datos personales a través de un enlace, pues de lo contrario la cuenta bancaria podría ser bloqueada.

Correo con alerta para cambiar la contraseña. Solicita hacer un cambio de contraseña porque aparentemente la actual ya no es segura.

¿Cómo reconocerlos?

Saber identificar el phishing no es una tarea fácil, pero no imposible. Requiere sobre todo de atención y concentración en los pequeños detalles.

• Utilizan términos de urgencia: tienes 24 horas, responde lo más pronto posible, es necesario, etc.
• Incluye un saludo genérico, en vez de colocar tu nombre, colocarán “estimado cliente” o “querido usuario”.
• Piden que descargues algún documento adjunto que podría infectar tu computadora con un virus.
• Contienen enlaces falsos, por lo que es importante que te fijes en el nombre del dominio web y confirmes que corresponde al original.
• Suelen presentar faltas ortográficas; revisa para encontrarlas.

Recuerda siempre que una entidad financiera confiable nunca te pedirá ingresar información confidencial a un sitio web desde un enlace en un correo electrónico.

Como usuario de Internet corres el riesgo de ser víctima de Phishing; por eso, no pongas en manos de terceros tus datos personales y bancarios. Aprende a protegerte con estos prácticos consejos:

1. No respondas mensajes que te solicitan información financiera o personal de forma inoportuna.
2. Si tienes dudas sobre un correo, “SMS” o llamada, contacta a la empresa que te lo envió a un número telefónico que conozcas, nunca al que está en el correo electrónico que recibiste.
3. En vez de hacer clic a un enlace que te proporcionen, vuelve a escribir la dirección web en tu navegador. Es probable que detectes que se trata de una página web falsa.
4. Comprueba que la página web a la que has ingresado para introducir tus datos, cuente con las siglas https y no http al inicio, o que se muestre un candado pequeño y cerrado en la barra de tu navegador. Estos dos aspectos son indicadores de que se trata de un sitio seguro.
5. Instala un buen antivirus a tu computadora y un filtro Anti-Spam a tu correo electrónico.
6. Vigila tus movimientos bancarios; revisa que no ocurra ninguna transferencia o pago del cual no estés al tanto.
7. Mantén relaciones comerciales sólo con empresas en las que confíes.
8. Ten pendiente que una empresa confiable nunca te pedirá tus datos personales a través de canales no seguros, tales como el correo electrónico.
9. Si sospechas que fuiste víctima de phishing, cambia de inmediato todas tus contraseñas. Luego, contacta a tu entidad financiera.