¿Qué es el Phishing?
11:59:00 a.m.
By
wilver santoyo
El termino Phishing es utilizado para
referirse a uno de los métodos mas utilizados por delincuentes cibernéticos
para estafar y obtener información confidencial de forma fraudulenta como puede
ser una contraseña o información detallada sobre tarjetas de crédito u otra
información bancaria de la victima.
El estafador, conocido como phisher,
se vale de técnicas de ingeniería social, haciéndose pasar por una persona o
empresa de confianza en una aparente comunicación oficial electrónica, por lo
general un correo electrónico, o algún sistema de mensajería instantánea, redes
sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas
telefónicas.
¿Qué tipo de información roba? y
¿Cómo se distribuye?
Circuito de un ataque de phishing:
¿Cuanto podría a llegar a ganar un
atacante?
¿Cómo puedo reconocer un mensaje de
phishing?
Distinguir un mensaje de phishing de
otro legítimo puede no resultar fácil para un usuario que haya recibido un
correo de tales características, especialmente cuando es efectivamente cliente
de la entidad financiera de la que supuestamente proviene el mensaje.
El campo De: del mensaje muestra una
dirección de la compañía en cuestión. No obstante, es sencillo para el
estafador modificar la dirección de origen que se muestra en cualquier cliente
de correo.
El mensaje de correo electrónico
presenta logotipos o imágenes que han sido recogidas del sitio web real al que
el mensaje fraudulento hace referencia.
El enlace que se muestra parece
apuntar al sitio web original de la compañía, pero en realidad lleva a una
página web fraudulenta, en la que se solicitarán datos de usuarios,
contraseñas, etc.
Normalmente estos mensajes de correo
electrónico presentan errores gramaticales o palabras cambiadas, que no son
usuales en las comunicaciones de la entidad por la que se están intentando
hacer pasar.
Consejos para protegerse del phishing:
La regla de oro, nunca le entregue
sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran
sus datos financieros o de sus tarjetas de crédito por correo.
Si duda de la veracidad del correo
electrónico, jamás haga clic en un link incluido en el mismo.
Si aún desea ingresar, no haga clic
en el enlace. Escriba la dirección en la barra de su navegador.
Si aún duda de su veracidad, llame o
concurra a su banco y verifique los hechos.
Si recibe un email de este tipo de
phishing, ignórelo y jamás lo responda.
Compruebe que la página web en la que
ha entrado es una dirección segura ha de empezar con https:// y un pequeño
candado cerrado debe aparecer en la barra de estado de nuestro navegador.
Cerciórese de siempre escribir
correctamente la dirección del sitio web que desea visitar ya que existen
cientos de intentos de engaños de las páginas más populares con solo una o dos
letras de diferencia.
Si sospecha que fue víctima del
Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con
la empresa o entidad financiera para informarles.
Todos los usuarios del correo
electrónico corremos el riesgo de ser víctimas de estos intentos de ataques.
Cualquier dirección pública en Internet (que haya sido utilizada en foros,
grupos de noticias o en algún sitio web) será más susceptible de ser víctima de
un ataque debido a los spiders que rastrean la red en busca de direcciones
válidas de correo electrónico. Éste es el motivo de que exista este tipo de
malware. Es realmente barato el realizar un ataque de este tipo y los
beneficios obtenidos son cuantiosos con tan sólo un pequeñísimo porcentaje de
éxito.
La mejor manera de protegerse del phishing
es entender la manera de actuar de los proveedores de servicios financieros y
otras entidades susceptibles de recibir este tipo de ataques. Mantenerse
informados con las nuevas tendencias y tipos de ataques de phishing en nuestro
Blog, Foro, Facebook o Twitter podría ayudar a prevenirles.
Consejos para blindarte contra el robo de identidad digital
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
Consejos para blindarte contra el robo de identidad digital
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
Consejos para blindarte contra el robo de identidad digital
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
La seguridad en
Internet no es un juego, existen delincuentes en línea dedicados a robar
datos para cometer fraude o para suplantar tu identidad. La precaución
es la mejor arma.
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
La seguridad en
Internet no es un juego, existen delincuentes en línea dedicados a robar
datos para cometer fraude o para suplantar tu identidad. La precaución
es la mejor arma.
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
La seguridad en
Internet no es un juego, existen delincuentes en línea dedicados a robar
datos para cometer fraude o para suplantar tu identidad. La precaución
es la mejor arma.
161026_robodeidentidad_600
Seguramente has escuchado sobre el robo de identidad digital, también
conocido como “phishing“. Esta tendencia del cibercrimen es cada vez
más común y sus perpetradores todos los días buscan nuevas estrategia
para obtener los datos de sus víctimas.
La práctica más común es el robo de la numeración de una tarjeta de
crédito, débito, cuentas bancarias o transferencias. Asimismo la
divulgación de datos personales sin autorización, fotografías, videos o
mensajes en aplicaciones conectadas a Internet forman parte de este
delito.
Para atacar este fenómeno, se impulsan leyes en el ámbito mundial que
sancionan los delitos informáticos, como una medida para frenar a los
intrusos en línea.
En nuestro país, desde el año 2001 entró en vigencia la Ley Especial
contra los delitos informáticos, que tipifica y sanciona los crímenes
cometidos en los sistemas que utilizan tecnologías de información,
contempla como delitos el acceso indebido, sabotaje o daño a sistemas,
espionaje, falsificación de documentos, fraude, entre otros.
Para que tu permanencia en Internet sea más segura, te dejamos algunos
consejos que minimizarán el riesgo.
Contraseñas
161026_contrasenasegura_600
Intenta tener contraseñas diferentes en cada una de tus cuentas. Evita
colocar datos que puedan ser rastreables en línea como tu número de
cédula, fecha de nacimiento o nombre de familiares. Lo ideal es que sea
alfanumérica y que sólo tú conozcas. También es importante que las
cambies con frecuencia, sobre todo si ejecutas operaciones desde
computadores de uso público.
Protege tu dispositivo
161026_seguridadpc_600
Realiza constantemente análisis para descartar la presencia de virus o
malwares tanto en tu computador de escritorio o portátil, como en tus
dispositivos móviles (tabletas, celulares, phablets, entre otros).
Este paso preventivo es vital, porque existen algunos programas
informáticos diseñados para robar tus claves.
Evita ser una víctima fácil
161026_phishing_600
Si te envían un correo electrónico y dudas de su remitente o te parece
extraño que te escriba cuando nunca lo hace, ¡no lo abras! Esta es una
de las estrategias usadas por los piratas informáticos.
Es aconsejable que si decides abrirlo, verifiques la dirección de URL a
la que te direcciona, hasta que estés convencido de que es la correcta.
Recuerda que los sitios falsos, roban el nombre de usuario y
contraseña.
También toma en cuenta el tipo de información solicitada, de acuerdo a
las instituciones con las que posees un vínculo y las redes sociales en
las que tienes una cuenta.
Conexión segura
161026_conexionsegura_600
Cuando adquieras un nuevo router asegúrate de cambiar la contraseña
predetermina. Existen personas que se dedican a introducirse en tu red y
así robar tu información.
Además, en la navegación debes estar atento, evita sitios web de dudosa
reputación y nunca des click a las ventanas emergentes que te anuncian
como ganador de un gran premio.
No hables con extraños
161026_mascara_600
Este pareciera ser un consejo para niños, pero para la seguridad en
Internet tiene otras implicaciones, sobre todo cuando se trata de
desconocidos que nos preguntan datos personales (direcciones, nombres
completos, números de identificación personal, tarjetas de crédito y
cuentas bancarias, entre otros).
¡Cuidado con los pagos en línea!
161026_pagoelectronico_600
Realiza tus pagos en línea sólo a través de servicios reconocidos o
bancos de confianza donde seas cliente. No introduzcas tus números de
tarjeta de crédito u otros datos en sitios en los que no puedas
comprobar referencias de otros clientes.
Los estafadores en línea son muy hábiles al engañar al usuario,
inventando por ejemplo, que se requiere un cambio en la normativa del
servicio, hubo un cierre incorrecto de sesión , son necesarias algunas
mejoras en las medidas de seguridad o que fue detectado un intruso en el
sistema de seguridad.
Mantente alerta a falsos mensajes de soporte técnico
161026_seguridadenlinea_600
Muchas víctimas del robo de identidad son engañadas a través de falsos
mensajes que llegan a su bandeja de entrada de correo electrónico.
Generalmente solicitan realizar confirmación de la contraseña, arguyendo
que será eliminada por encontrarse inactiva, o que se ha superado el
límite de la capacidad de almacenamiento. Es importante verificar que el
correo sea enviado por la plataforma de atención al usuario que
utilizas.
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
La seguridad en
Internet no es un juego, existen delincuentes en línea dedicados a robar
datos para cometer fraude o para suplantar tu identidad. La precaución
es la mejor arma.
161026_robodeidentidad_600
Seguramente has escuchado sobre el robo de identidad digital, también
conocido como “phishing“. Esta tendencia del cibercrimen es cada vez
más común y sus perpetradores todos los días buscan nuevas estrategia
para obtener los datos de sus víctimas.
La práctica más común es el robo de la numeración de una tarjeta de
crédito, débito, cuentas bancarias o transferencias. Asimismo la
divulgación de datos personales sin autorización, fotografías, videos o
mensajes en aplicaciones conectadas a Internet forman parte de este
delito.
Para atacar este fenómeno, se impulsan leyes en el ámbito mundial que
sancionan los delitos informáticos, como una medida para frenar a los
intrusos en línea.
En nuestro país, desde el año 2001 entró en vigencia la Ley Especial
contra los delitos informáticos, que tipifica y sanciona los crímenes
cometidos en los sistemas que utilizan tecnologías de información,
contempla como delitos el acceso indebido, sabotaje o daño a sistemas,
espionaje, falsificación de documentos, fraude, entre otros.
Para que tu permanencia en Internet sea más segura, te dejamos algunos
consejos que minimizarán el riesgo.
Contraseñas
161026_contrasenasegura_600
Intenta tener contraseñas diferentes en cada una de tus cuentas. Evita
colocar datos que puedan ser rastreables en línea como tu número de
cédula, fecha de nacimiento o nombre de familiares. Lo ideal es que sea
alfanumérica y que sólo tú conozcas. También es importante que las
cambies con frecuencia, sobre todo si ejecutas operaciones desde
computadores de uso público.
Protege tu dispositivo
161026_seguridadpc_600
Realiza constantemente análisis para descartar la presencia de virus o
malwares tanto en tu computador de escritorio o portátil, como en tus
dispositivos móviles (tabletas, celulares, phablets, entre otros).
Este paso preventivo es vital, porque existen algunos programas
informáticos diseñados para robar tus claves.
Evita ser una víctima fácil
161026_phishing_600
Si te envían un correo electrónico y dudas de su remitente o te parece
extraño que te escriba cuando nunca lo hace, ¡no lo abras! Esta es una
de las estrategias usadas por los piratas informáticos.
Es aconsejable que si decides abrirlo, verifiques la dirección de URL a
la que te direcciona, hasta que estés convencido de que es la correcta.
Recuerda que los sitios falsos, roban el nombre de usuario y
contraseña.
También toma en cuenta el tipo de información solicitada, de acuerdo a
las instituciones con las que posees un vínculo y las redes sociales en
las que tienes una cuenta.
Conexión segura
161026_conexionsegura_600
Cuando adquieras un nuevo router asegúrate de cambiar la contraseña
predetermina. Existen personas que se dedican a introducirse en tu red y
así robar tu información.
Además, en la navegación debes estar atento, evita sitios web de dudosa
reputación y nunca des click a las ventanas emergentes que te anuncian
como ganador de un gran premio.
No hables con extraños
161026_mascara_600
Este pareciera ser un consejo para niños, pero para la seguridad en
Internet tiene otras implicaciones, sobre todo cuando se trata de
desconocidos que nos preguntan datos personales (direcciones, nombres
completos, números de identificación personal, tarjetas de crédito y
cuentas bancarias, entre otros).
¡Cuidado con los pagos en línea!
161026_pagoelectronico_600
Realiza tus pagos en línea sólo a través de servicios reconocidos o
bancos de confianza donde seas cliente. No introduzcas tus números de
tarjeta de crédito u otros datos en sitios en los que no puedas
comprobar referencias de otros clientes.
Los estafadores en línea son muy hábiles al engañar al usuario,
inventando por ejemplo, que se requiere un cambio en la normativa del
servicio, hubo un cierre incorrecto de sesión , son necesarias algunas
mejoras en las medidas de seguridad o que fue detectado un intruso en el
sistema de seguridad.
Mantente alerta a falsos mensajes de soporte técnico
161026_seguridadenlinea_600
Muchas víctimas del robo de identidad son engañadas a través de falsos
mensajes que llegan a su bandeja de entrada de correo electrónico.
Generalmente solicitan realizar confirmación de la contraseña, arguyendo
que será eliminada por encontrarse inactiva, o que se ha superado el
límite de la capacidad de almacenamiento. Es importante verificar que el
correo sea enviado por la plataforma de atención al usuario que
utilizas.
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
Leer más en: http://www.conatel.gob.ve/consejos-para-blindarte-contra-el-robo-de-identidad-digital/
ESCRITO POR EL ADMINISTRADOR
Somos perfeccionistas. Idealistas. Inventores. Jugamos continuamente con los productos y procesos en búsqueda de la perfección.
