¿Qué es el Phishing?
El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.
¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos solo mencionamos los más comunes;
- SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales.
- Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
Fraudes por internet[1]
Los fraudes por internet son conocidos como phishing, y son delitos que buscan adquirir información confidencial de las personas de manera fraudulenta, como puede ser una contraseña o alguna información bancaria.
Según estudio realizado por Mattica, el primer laboratorio de cómputo forense en México y Centroamérica, durante el segundo semestre de 2006 se encontraron en México un total de 270 páginas web fraudulentas, delito cibernético conocido como phishing.De acuerdo con este estudio cuantitativo sobre el origen, número y tipo de phishing registrados en México, durante diciembre pasado se registro el mayor número de páginas web falsas, superando incluso la cantidad detectada en todo el semestre. Aun cuando estos 270 phishing estén en español y navegando entre usuarios mexicanos, no necesariamente implica que fueron creados en el país. De hecho, su origen, en orden de incidencia, resulta ser en su mayoría de Estados Unidos, Alemania, Rusia y Francia.
El phishing busca engañar al usuario, para obtener de manera fraudulenta información sensitiva corno contraseñas y detalles de tarjetas de crédito a través de un correo electrónico o página de Internet falsa, suplantando la identidad de alguna organización. Comercio o institución financiera. El usuario deposita su confianza en un sitio apócrifo, registra sus datos y así el delincuente suplanta la identidad del mismo y roba su patrimonio en línea.
A fin de prevenir que ser victimas de este tipo de fraude, te proporcionamos algunas medidas preventivas de gran utilidad:
¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos solo mencionamos los más comunes;
- SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales.
- Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
Pharming
Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.
Robo de identidad
El robo de identidad se da cuando un atacante, por medios informáticos o personales, obtiene su información personal y la utiliza ilegalmente.
El robo de identidad es el delito de más rápido crecimiento en el mundo. Hasta no hace mucho tiempo, cuando un ladrón nos robaba la billetera o porta documentos, el dinero era lo único que pretendía. Eso está cambiando, ahora lo más valioso es el número de su documento, tarjeta de crédito, de débito, cheques y cualquier otro documento que contenga sus datos personales.
En el transcurso de un día normal, usted divulga esta información al hacer transacciones en persona, por teléfono y online para efectuar la compra de productos y servicios. Si esta información confidencial cae en manos de un delincuente, podría utilizarse para robarle suidentidad financiera y realizar muchas de las actividades en nombre suyo.
Nadie esta a salvo de este delito ni podemos tener la certeza de que nunca le robarán su identidad, lo importante es conocer los métodos existentes para reducir las probabilidades de que usted se convierta en una víctima y qué medidas puede tomar si llegara a ocurrir.
Lamentablemente, la mayoría de las personas no se enteran que han sido víctimas de robo de identidad hasta que solicitan un crédito y se los niegan, quieren contratar el servicio de telefonía celular y no pueden y en la mayoría de los casos, cuando aparecen cobros sospechosos en los resúmenes de las tarjetas de crédito.
Con el desarrollo de las nuevas tecnologías, el robo de identidad se ha convertido en la modalidad delictiva que más ha crecido en los últimos años.
Métodos utilizados
Existen varios métodos para obtener datos de su información personal:
§ Phishing y correos falsos: esta técnica permite pasar a un atacante por una organización, banco o empresa verdaderas para obtener información que garantice acceso a algún recurso que usted utilice en esa organización, banco o empresa.
§ Personal: cualquier persona maliciosa podría obtener información que escuchó o vió de parte suya que le garantice acceso a algún recurso valioso.
§ Ataque organizado: cualquier atacante podría intentar superar la seguridad de un banco, empresa o organización para obtener información personal de los clientes para luego accesar a algún recurso de esa empresa,organización o banco.
Fraudes por internet[1]
¡Por una cultura de prevención y seguridad Integral!
Los fraudes por internet son conocidos como phishing, y son delitos que buscan adquirir información confidencial de las personas de manera fraudulenta, como puede ser una contraseña o alguna información bancaria.Según estudio realizado por Mattica, el primer laboratorio de cómputo forense en México y Centroamérica, durante el segundo semestre de 2006 se encontraron en México un total de 270 páginas web fraudulentas, delito cibernético conocido como phishing.De acuerdo con este estudio cuantitativo sobre el origen, número y tipo de phishing registrados en México, durante diciembre pasado se registro el mayor número de páginas web falsas, superando incluso la cantidad detectada en todo el semestre. Aun cuando estos 270 phishing estén en español y navegando entre usuarios mexicanos, no necesariamente implica que fueron creados en el país. De hecho, su origen, en orden de incidencia, resulta ser en su mayoría de Estados Unidos, Alemania, Rusia y Francia.
El phishing busca engañar al usuario, para obtener de manera fraudulenta información sensitiva corno contraseñas y detalles de tarjetas de crédito a través de un correo electrónico o página de Internet falsa, suplantando la identidad de alguna organización. Comercio o institución financiera. El usuario deposita su confianza en un sitio apócrifo, registra sus datos y así el delincuente suplanta la identidad del mismo y roba su patrimonio en línea.
A fin de prevenir que ser victimas de este tipo de fraude, te proporcionamos algunas medidas preventivas de gran utilidad:
· Elimina correos que no identifiques en tu correspondencia habitual o de remitentes desconocidos.
· Lee cuidadosamente los mensajes que aparecen en tu PC, podrías estar aceptando la instalación de un software malicioso.
· Mantén actualizados los parches de seguridad de tu proveedor de software.
· Evita instalar o usar software gratuito. porque puede estar infectado para la recepción de phishinq con virus y software malicioso
· Evita registrarte en redes, chats y sitios libres o gratuitos
· No uses la vista previa, algunos virus se activan con sólo abrir el correo.
· Usa el bloqueador de anexos de tu Outlook.
· Usa software antivirus para escanear anexos y el formato mismo del correo.
Ingeniería social (seguridad informática)
En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
El principio que sustenta la ingeniería social es el que en cualquier sistema "los usuarios son el eslabón débil". En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente. Vía Internet o la web se usa, adicionalmente, el envío de solicitudes de renovación de permisos de acceso a páginas web o memos falsos que solicitan respuestas e incluso las famosas "cadenas", llevando así a revelar información sensible, o a violar las políticas de seguridad típicas a un aparente funcionario de un banco- en lugar de tener que encontrar agujeros de seguridad en lossistemas informáticos.
No hay comentarios:
Publicar un comentario