Página principal  |  Contacto  

Correo electrónico:

Contraseña:

Registrarse ahora!

¿Has olvidado tu contraseña?

Andalucia te Abraza
 
Novedades
  Únete ahora
  Panel de mensajes 
  Galería de imágenes 
 Archivos y documentos 
 Encuestas y Test 
  Lista de Participantes
 Andalucia 8 Provincias 
 
 
  Herramientas
 
HOAXES Y ENGAÑOS: Phishing: Cómo pescar a una víctima
Elegir otro panel de mensajes
Tema anterior  Tema siguiente
Respuesta  Mensaje 1 de 1 en el tema 
De: AURA  (Mensaje original) Enviado: 22/02/2010 00:36
 

El Phishing es una de las modalidades de fraude online más popular que ya viene desarrollándose desde hace unos años (en 1996 apareció su nombre por primera vez) pero la que siempre está siendo renovada por los delincuentes para parecer más real y continuar siendo fuente de víctimas.

Esta forma de delito se basa en el intento por parte del estafador (o phisher, como suele llamárselo en estos casos) de sustraer información confidencial del usuario, especialmente números de cuentas y tarjetas de crédito, claves personales y todo tipo de datos bancarios.

Su nombre proviene de fishing, que significa “pesca” en inglés, nombre dado por el hecho de querer pescar a alguna víctima. Y se utiliza la “ph” en vez de la “f” porque esta es una forma utilizada en el léxico de los crackers.

La forma más común en que se lleva a cabo es cuando el estafador envía a miles de direcciones correos electrónico o mensajerías instantáneas fingiendo ser un banco o entidad financiera, en las que incluye un link por el que se accede a una página (o directamente aparece una ventana) supuestamente enviada por dicha institución, en la que se piden los datos personales.

Por supuesto que esa página es falsa, si bien utiliza los colores y el logo reales y está realizada lo más parecidamente posible a la original. Es allí, cuando el usuario desprevenido carga la información, que queda en manos del phisher.

¿Qué hay que tener en cuenta para prevenirse de estos robos online?

Básicamente que un banco o una institución financiera nunca envía este tipo de mails en el que piden información personal o el que incluye links. Ni tampoco, como últimamente hubo algunos casos, a través de mensajes a celulares en los que también se incluye un enlace.

Por eso, cuando aparezca algún correo electrónico de este tipo nunca hay que reponder enviando datos personales ni hacer un clic en el link porque este conduce a sitios falsos. En todo caso hay que escribir la dirección manualmente en el explorer y chequear que sea https en lugar de http, o incluso que tenga el famoso candadito de seguridad. Y, por supuesto, si siguen habiendo dudas, llamar a la institución y cerciorarse.

Además, también se pueden consultar y tener en cuenta los parches que usualmente publican las empresas de seguridad, los softwares anti-phishing, que hacen hincapié en la identificación del contenido del mail y del sitio, y los antispam que buscan evitar directamente el ingreso de estos mails como de todos los no correos no deseados.

Más información:

http://www.pandasoftware.es/virus_info/Phishing/

http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx

http://es.wikipedia.org/wiki/Phishing/

http://www.internautas.org/html/4176.html

http://www.univision.com/content/content.jhtml?cid=1129892

 

---------------


Primer  Anterior  Sin respuesta  Siguiente   Último  

 
©2024 - Gabitos - Todos los derechos reservados