Política de Phising


¿Qué es el Phising y cómo puedo prevenirlo?

El "Phising" es un método usado por atacantes web para obtener información personal sobre otros sitios de internet. Normalmente un sitio con phising que ha sido atacado, es reemplazado con contenidos y diseños que se parezcan a un sitio web que sea de confianza (como un banco, un sitio de compras, etc) para que sea proporcionada información a los hackers y puedan utilizarla en su beneficio.

El uso más común suele ser el de sitios con apariencia bancaria para obtener información de cuentas bancarias.

Los sitios con phising estan estrictamente prohibidos en nuestros servidores web.

¿Como se ha infectado mi sitio?

Desafortunamente, si tu sitio ha sido comprometido, la forma de proceder de los atacantes web será reemplazar archivos para llevar un ataque phising. Por ejemplo, si se compromete tu información de cuenta FTP, un atacante web podría situar un directorio remoto en tu cuenta con un sitio de phising.

Cuando Quijost detecta el sitio o bien un explorador de terceras partes, parecerá que se esta ejecutando un sitio de phising cuando realmente tu cuenta sólo fue comprometida. Esto sucede en contadas ocasiones, pero desafortunamente ocurre.

Recomendaciones para proteger tu sitio

Para ayudar a proteger tu sitio web recomendamos:

  • Tener una contraseña de cPanel y FTP seguras (números y letras y mayor de 10 caracteres). Para prevenir ataques malintencionados, asegurese de que dispone de una contraseña segura y complicada y sólo proporcionar la contraseña a aquellos que estrictamente sea necesario.
  • Actualizar de forma períodica su software a las últimas versiones (Wordpress, Joomla, etc). Existen plugins para actualizaciones automáticas
  • Revisar cuidadosamente los archivos y directorios en su cuenta que no sean habituales en su cuenta o usted no haya creado. Si compruebas archivos sospechosos de un día para otro, tu cuenta puede estar comprometida. En caso de duda de un archivo o directorio desconocido, puedes contactar al soporte de Quijost para mayor información y ayuda en la comprobación del mismo. Si observa claros signos de phising, spam o software malintencionado en su cuenta, borre de inmediato los mismos y proceda a securizar su cuenta.

Desde Quijost intentamos encontrar y mitigar todos los ataques de phishing a nuestros servidores. Si recibimos alguna notificación, desde terceros sitios afectados, podemos actuar en consecuencia, bajo nuestros terminos de servicio y eliminar los archivos afectados o bien suspender la cuenta temporalmente mientras se resuelve la incidencia.

Si es notificado de forma directa por Quijost, por favor trate de eliminar los archivos tan pronto como sea posible y poner medidas para evitar nuevas infecciones.