Tu ciberseguridad también es nuestro compromiso
Consejos de seguridad en internet
Internet es una herramienta muy importante que nos ha permitido estar más cerca de ustedes, sin embargo, también es un instrumento con el que debemos tener cuidado y manejar con responsabilidad.
En Colfondos nos interesa apoyarte, por ello queremos ayudarte con información al alcance para que te sientas seguro en internet y puedas usar nuestras herramientas digitales sin miedo.
1.
Recuerda hacer transacciones en conexiones seguras de internet.
2.
Mantén instalado y actualizado el software antivirus en los dispositivos que utilizas.
3.
Usa factores dobles de autenticación en tu email, como códigos a tu celular o confirmaciones de SMS así estarás más tranquilo de los movimientos que hagas.
4.
No uses la misma clave en todas tus cuentas y recuerda incluir:
• Números
• Símbolos
• Mayúsculas y minúsculas
5.
Cámbiala con periodicidad, cuando tienes la misma clave por mucho tiempo te vuelves vulnerable a ataques de delincuentes.
Recuerda cuidar estos detalles con el email que usas de tu usuario Colfondos, podrías ser vulnerable de ataques por ciberdelincuentes.
Tips de Seguridad para acceder a la Zona Transaccional de Colfondos:
Para ingresar a la zona transaccional de Colfondos, digita la dirección completa en tu navegador: www.colfondos.com.co.
En zonas de acceso público a internet debes asegurarte de cerrar tu sesión.
Recuerda que tu contraseña es la llave de acceso al portal, cuídala, no la divulgues.
Ten en cuenta que Colfondos nunca te pedirá información de tu clave de acceso o cuenta de usuario telefónicamente o por correo electrónico.
Mantente alerta ante correos que intenten generar sentido de urgencia para abrir archivos adjuntos, revisa detalladamente la dirección de correo del remitente para estar seguro sobre su confiabilidad
Te contamos cómo cuidarte de las diferentes modalidades de ciberataques
a los que estás expuesto:
Phishing
Suplantación de Sitios Web o Email (Spoofing)
Software Espía (Spyware)
Capturadores de Teclado (keylogger)
Ingeniería Social
Evita el engaño telefónico (Vishing)
Phishing
Es una técnica de fraude utilizada por ciberdelincuentes para engañar a los destinatarios por correo electrónico invitando a ingresar a un link, URL o enlaces donde te pedirán escribir información, estos correos pueden contener archivos adjuntos con programas mal intencionados que afectan tus dispositivos y también pueden capturar tu información.
¿Cómo podemos protegernos?
- Reconoce los correos con una presunta urgencia o promociones limitadas donde te soliciten información confidencial de claves, información personal o financiera.
- Identifica cuando la dirección del correo del remitente no sea conocido o el contenido es extraño, evita acceder a los enlaces que se encuentren, marcarlo como SPAM y elimina el correo.
- Notifica si el correo proviene de una supuesta entidad financiera, comunícate con la entidad y reporta el correo recibido.
Email Spoofing (correo de suplantación de identidad)
Es una técnica empleada en los ataques de spam y de phishing para hacerle pensar a un usuario que un mensaje proviene de una persona o entidad que conocen o en la que confían.
¿Cómo podemos protegernos?
- Identifica el nombre del remitente, si tiene o no relación con la dirección electrónica de la cuenta o contiene un enlace de destino diferente y no tiene relación con el asunto y/o remitente.
- Reconoce los correos con una presunta urgencia o promociones limitadas (por ejemplo, haga clic ahora, asunto urgente, expiración el día de hoy).
- Observa la calidad de las imágenes, si contiene una marca extraña o el formato es deficiente.
- Revisa si algunas palabras en el asunto y/o el cuerpo del correo electrónico están mal escritas o con faltas de ortografía.
Spyware (Software Espía)
Es un programa espía, el cual vigila el uso de tu dispositivo y es capaz de obtener información personal y enviarla a un tercero.
¿Cómo podemos protegernos?
- Utiliza un programa de antivirus confiable y mantenlo actualizado siempre.
- Descarga software de páginas confiables u oficiales; evita descargar programas de sitios web no confiables en tu computador o celular.
- Utiliza conexiones seguras; evita conectarte a redes de Wi-Fi publicas sin protección o desconocidas.
- Comportamiento inusual del dispositivo; si evidencias un rendimiento más lento o aumento en el uso de recursos, generando un calentamiento inusual, podría ser una señal de la presencia de programas espías.
Keylogger (Capturadores de Teclado)
Son programas maliciosos que registran las pulsaciones del teclado, capturando información confidencial como contraseñas. Su objetivo principal es robar datos para llevar a cabo actividades fraudulentas.
¿Cómo podemos protegernos?
- Utiliza un programa de antivirus confiable y mantenlo actualizado siempre.
- Realiza actualizaciones periódicas de tu dispositivo, esto ayudará al sistema operativo a corregir vulnerabilidades.
- Evita descargas sospechosas; no hagas clic en enlaces ni descargues archivos de correo no deseado.
Ingeniería Social
Es una táctica de manipulación psicológica para obtener información confidencial o acceso no autorizado. Los ciberdelincuentes utilizan engaños y persuasiones para ganar la confianza de las personas, engañándolas para revelar datos sensibles, contraseñas u otra información valiosa.
¿Cómo podemos protegernos?
- Presta atención a la intuición y reconoce posibles intentos de engaño.
- Confirma la identidad de las personas o entidades que se comunican contigo.
- Limita la información personal compartida en las redes sociales y verifica las configuraciones de privacidad.
- Desconfía de llamadas o mensajes no solicitados.
Vishing (Evita el engaño telefónico)
¡Ojo, es una estafa telefónica! En lugar de recibir correos electrónicos sospechosos, te llaman por teléfono, haciéndose pasar por alguien de confianza, como tu banco o incluso el gobierno. Utilizan tácticas de manipulación para que reveles información personal o incluso hagas transferencias de dinero
¿Cómo podemos protegernos?
- Verifica la identidad del interlocutor; Si recibes una llamada de una entidad financiera o empresa, solicita información detallada de la persona que llama y la razón de la llamada. Luego confirma llamando directamente a la entidad.
- No compartas información personal por teléfono; Evita proporcionar información como números de tarjetas de crédito, contraseñas o datos personales a menos que este seguro de la legitimidad de la llamada.
Conoce más
- No hagas clic en enlaces sospechosos: Evita abrir enlaces de mensajes de texto que recibas de fuentes desconocidas o que parezcan inusuales. No ingreses información personal o financiera en sitios web a los que accedas desde estos enlaces.
- Verifica la autenticidad: Si recibes un mensaje con un enlace o número telefónico y dudas de su autenticidad, comunícate directamente con la línea de atención de Colfondos o atreves de canales oficiales. Nunca utilices los contactos proporcionados en el mensaje sospechoso.
- No compartas información confidencial: Nunca proporciones información personal, contraseñas o códigos de seguridad, en respuesta a mensajes de texto no solicitados, en Colfondos no solicitamos esta información.
- Reporta la actividad sospechosa: Si recibes mensajes de texto fraudulentos, repórtalo a la líneas oficial de Colfondos incidentesseguridad@colfondos.com.co. Esto puede ayudar a prevenir que otros caigan en la trampa y a investigar posibles actividades delictivas.
- No hagas clic en enlaces ni descargues archivos adjuntos: Si la notificación incluye enlaces o archivos adjuntos, no los abras. Estos podrían llevar a sitios web falsos o contener malware.
- Contáctate con nosotros: Informa sobre la notificación falsa. Desde allí te podremos proporcionarte orientación específica sobre la seguridad de tus productos.
- Cambia tu contraseña: Si tienes dudas sobre la seguridad de tu cuenta, cambia tu contraseña de inmediato. Utiliza una contraseña fuerte y única que no hayas utilizados en otros servicios.
- Escanea tu dispositivo en busca de malware: Realiza un escaneo completo de tu dispositivo con un programa de antivirus confiable para asegurarte de que no haya malware o aplicaciones maliciosas comprometiendo la seguridad de tus cuentas desde el dispositivo.
- No hagas clic en enlaces sospechosos.
- Verifica la autenticidad: Confirma la autenticidad de la información antes de tomar cualquier acción. Accede al sitio web de Colfondos escribiendo sobre la información que te relacionan y verifica la información suministrada.
- Investiga la fuente: Examina el perfil de la persona o entidad que compartió la información. Verifica si tienen información legitima en las redes sociales. Colfondos tiene perfil verificado.
Si continuas navegando, consideramos que aceptas el uso que el portal web, propiedad de Colfondos S.A. Pensiones y Cesantías, hace de Cookies para mejorar la navegación y el uso de los servicios habilitados en la página. Para conocer nuestra política de cookies, haz clic aquí