¿Qué es el Phishing?
El termino Phishing
es utilizado para referirse a uno de los métodos mas utilizados por
delincuentes cibernéticos para estafar y obtener información
confidencial de forma fraudulenta como puede ser una contraseña o
información detallada sobre tarjetas de crédito u otra información
bancaria de la victima.
El estafador, conocido como phisher, se vale de técnicas de ingeniería social,
haciéndose pasar por una persona o empresa de confianza en una aparente
comunicación oficial electrónica, por lo general un correo electrónico,
o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
¿Qué tipo de información roba? y ¿Cómo se distribuye?
.
Circuito de un ataque de phishing:
.
¿Cuanto podría a llegar a ganar un atacante?
.
¿Cómo puedo reconocer un mensaje de phishing?
Distinguir un mensaje de phishing de otro legítimo puede no resultar
fácil para un usuario que haya recibido un correo de tales
características, especialmente cuando es efectivamente cliente de la
entidad financiera de la que supuestamente proviene el mensaje.
El campo De: del mensaje muestra una dirección de la compañía en
cuestión. No obstante, es sencillo para el estafador modificar la
dirección de origen que se muestra en cualquier cliente de correo.
El mensaje de correo electrónico presenta logotipos o imágenes que
han sido recogidas del sitio web real al que el mensaje fraudulento hace
referencia.
El enlace que se muestra parece apuntar al sitio web original de la
compañía, pero en realidad lleva a una página web fraudulenta, en la que
se solicitarán datos de usuarios, contraseñas, etc.
Normalmente estos mensajes de correo electrónico presentan errores
gramaticales o palabras cambiadas, que no son usuales en las
comunicaciones de la entidad por la que se están intentando hacer pasar.
.
Consejos para protegerse del phishing:
La regla de oro, nunca le entregue sus datos por correo electrónico.
Las empresas y bancos jamás le solicitaran sus datos financieros o de
sus tarjetas de crédito por correo.
Si duda de la veracidad del correo electrónico, jamás haga clic en un link incluido en el mismo.
Si aún desea ingresar, no haga clic en el enlace. Escriba la dirección en la barra de su navegador.
Si aún duda de su veracidad, llame o concurra a su banco y verifique los hechos.
Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.
Compruebe que la página web en la que ha entrado es una dirección
segura ha de empezar con https:// y un pequeño candado cerrado debe
aparecer en la barra de estado de nuestro navegador.
Cerciórese de siempre escribir correctamente la dirección del sitio web
que desea visitar ya que existen cientos de intentos de engaños de las
páginas más populares con solo una o dos letras de diferencia.
Si sospecha que fue víctima del Phishing, cambie inmediatamente todas
sus contraseñas y póngase en contacto con la empresa o entidad
financiera para informarles.
Todos los usuarios del correo electrónico corremos el riesgo de ser
víctimas de estos intentos de ataques. Cualquier dirección pública en
Internet (que haya sido utilizada en foros, grupos de noticias o en
algún sitio web) será más susceptible de ser víctima de un ataque debido
a los spiders que rastrean la red en busca de direcciones válidas de
correo electrónico. Éste es el motivo de que exista este tipo de
malware. Es realmente barato el realizar un ataque de este tipo y los
beneficios obtenidos son cuantiosos con tan sólo un pequeñísimo
porcentaje de éxito.
La mejor manera de protegerse del phishing es entender la manera de
actuar de los proveedores de servicios financieros y otras entidades
susceptibles de recibir este tipo de ataques.
Realizar ataque de phishing de forma práctica.
Fuente: Miguel Angel Rodriguez (Canal de youtube)
0 Comentarios