Para empezar que es el Phishing??
Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
¿Cuales son las principales técnicas del Phishing??
La mayoría de los métodos de phishing utilizan la manipulación en el diseño de el correo electrónico para lograr que un enlace parezca una ruta legítima de la organización por la cual se hace pasar el impostor. URL manipuladas, o el uso de subdominios, son trucos comúnmente usados por phishers; Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña (contrario a los estándares. otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos.
¿CUALES SON LOS PRINCIPALES DAÑOS QUE CAUSA EL PHISHING?
Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales. Este tipo de robo de identidad se está haciendo cada vez más popular por la facilidad con que personas confiadas normalmente revelan información personal a los phishers, incluyendo números de tarjetas de crédito y números de seguridad social. Una vez esta información es adquirida, los phishers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o incluso impedir a las víctimas acceder a sus propias cuentas.
Se estima que entre mayo de 2004 y mayo de 2005, aproximadamente 1,2 millones de usuarios de computadoras en los Estados Unidos tuvieron pérdidas a causa del phishing, lo que suma a aproximadamente $929 millones de dólares estadounidenses. Los negocios en los Estados Unidos perdieron cerca de 2000 millones de dólares al año mientras sus clientes eran víctimas. El Reino Unido también sufrió el alto incremento en la práctica del phishing. En marzo del 2005, la cantidad de dinero reportado que perdió el Reino Unido a causa de esta práctica fue de aproximadamente £12 millones de libras esterlinas.
Aprende a identificar claramente los correos electrónicos sospechosos de ser phishing
Existen algunos aspectos que inequívocamente, identifican este tipo de ataques a través de correo electrónico:
- Utilizan nombres y adoptan la imagen de empresas reales
- Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
- Incluyen web que visualmente son iguales a las de empresas reales
- Como gancho utilizan regalos o la perdida de la propia cuenta existente
2. Verifica la fuente de información de tus correos entrantes
Tu banco nunca te pedirá que le envíes tus claves o datos personales por correo. Nunca respondas a este tipo de preguntas y si tienes una mínima duda, llama directamente a tu banco para aclararlo.
3. Nunca entres en la web de tu banco pulsando en link incluidos en correos electrónicos
No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.
Teclea directamente la dirección web en tu navegador o utiliza marcadores/favoritos si quieres ir más rápido.
4. Refuerza la seguridad de tu ordenador
El sentido común y la prudencia es tan indispensable como mantener tu equipo protegido con un buen antivirus que bloquee este tipo de ataques. Además, siempre debes tener actualizado tu sistema operativo y navegadores web.
5. Introduce tus datos confidenciales únicamente en web seguras
Las web seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.
6. Revisa periódicamente tus cuentas
Nunca está de más revisar tus cuentas bancarias de forma periódica, para estar al tanto de cualquier irregularidad en tus transacciones online.
7. No sólo de banca online vive el phishing
La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad pueden utilizar cualquier otra web popular del momento como gancho para robar datos personales: Bay, Facebook, Pay Pal, etc.
8. El phishing sabe idiomas
El phishing no conoce fronteras y pueden llegarte ataques en cualquier idioma. Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
Si nunca entras a la web en inglés de tu banco, ¿Por qué ahora debe llegarte un comunicado suyo en este idioma?
9. Ante la mínima duda se prudente y no te arriesgues
La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales.
Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.
10. Infórmate periódicamente sobre la evolución del malware
Les dejamos este vídeo para dejarles mas en claro la información antes mencionada:
Bueno así damos por finalizado nuestro, en conclusión podemos decir que el Phishing es un tema de mucha importancia ya que a diario estamos expuestos a ser victima de ello, así que debemos estar al pendiente de cualquier amenaza y conocer bien las medidas de seguridad en caso de estar pasando por ello.
Agradecemos su atención prestada esperamos que les haya servido de algo cualquier pregunta no duden en comentarnos y les deseamos un bonito día..:)
GRACIAS*!!!!!!!!!!!!
jeje esta bonito :3
ResponderEliminar