¿Qué es Phishing?
Phishing es un término informático que denomina el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Seguir leyendo Phishing en la Wikipedia
Phishing
Autor Mario Romero
¿Qué es el phishing? Desafortunadamente, para algunos usuarios de Internet no es el resultado de una errata a la hora de escribir “pesca” en inglés sino el nombre de una estafa de la que han sido victimas.
Curiosamente esta misma mañana, cuando me disponía a alertar a los lectores de este weblog sobre los peligros del phishing, recibí este correo electrónico, y como una imagen vale más que mil palabras he capturado la pantalla:
Para aquellos que no dominen el inglés paso a explicar los contenidos e intención de este correo y de paso el proceso de la estafa:
Sin lugar a dudas la estafa, como casi todas, requiere en gran medida la ingenuidad del estafado pero “quien este libre de pecado que tire la primera piedra”.
¿Qué se puede hacer para combatir este tipo de fraude? La única solución realista, de momento, es la educación del usuario de Internet (¿para cuándo Internet como asignatura en las aulas?).
En caso de que el usuario crea que el correo pueda “ser verdadero”, algo que de entrada casi debería descartarse, primero debería contactar con la institución financiera ya sea telefónica o electrónicamente para confirmar la veracidad de la fuente. En caso afirmativo siempre deberá verificar lo siguiente antes de introducir cualquier información que pudiera ser utilizada maliciosamente por terceros:
Cumplidos todos estos requisitos el usuario puede dar su información con una razonable seguridad de que ésta no será utilizada contra sus intereses...y así poder practicar el “fishing” tranquilamente durante su tiempo de ocio.
Fuente: http://www.osiatis.es/weblogs2/index.php?/archives/6_Phishing_not_fishing.html
Seguir leyendo Phishing en la Wikipedia
Phishing
Autor Mario Romero
¿Qué es el phishing? Desafortunadamente, para algunos usuarios de Internet no es el resultado de una errata a la hora de escribir “pesca” en inglés sino el nombre de una estafa de la que han sido victimas.
Curiosamente esta misma mañana, cuando me disponía a alertar a los lectores de este weblog sobre los peligros del phishing, recibí este correo electrónico, y como una imagen vale más que mil palabras he capturado la pantalla:
Para aquellos que no dominen el inglés paso a explicar los contenidos e intención de este correo y de paso el proceso de la estafa:
- Se envía masiva e indiscriminadamente un correo con la imagen corporativa de una sólida institución financiera;
- En ese correo se indica al supuesto cliente, si el correo se distribuye masivamente alguno de los receptores será efectivamente cliente de esa institución, que debido a algún problema de seguridad (¡que cinismo!) debe acceder a una dirección web donde debe reconfirmar sus datos: login, clave etc.;
- La dirección web, por supuesto, no dirige a ninguna página de la entidad sino más bien a un website desarrollado a propósito por los estafadores y que reproduce la imagen corporativa de la entidad financiera en cuestión. Normalmente la dirección web contiene, como en el caso que se muestra arriba, el nombre de la institución por lo que el cliente no sospecha de la falsedad de la misma;
- Cuando el cliente introduce sus datos secretos éstos se almacenan en una base de datos y lo que sigue no necesita un gran esfuerzo de imaginación: los estafadores utilizan esta información para conectarse a su cuenta y disponer libremente de los fondos.
Sin lugar a dudas la estafa, como casi todas, requiere en gran medida la ingenuidad del estafado pero “quien este libre de pecado que tire la primera piedra”.
¿Qué se puede hacer para combatir este tipo de fraude? La única solución realista, de momento, es la educación del usuario de Internet (¿para cuándo Internet como asignatura en las aulas?).
En caso de que el usuario crea que el correo pueda “ser verdadero”, algo que de entrada casi debería descartarse, primero debería contactar con la institución financiera ya sea telefónica o electrónicamente para confirmar la veracidad de la fuente. En caso afirmativo siempre deberá verificar lo siguiente antes de introducir cualquier información que pudiera ser utilizada maliciosamente por terceros:
- Comprobar que la página web en la que hemos entrado es una dirección segura: ha de empezar con https:// y el “candadito” debe aparecer en la barra inferior de nuestro navegador;
- Hacer doble clic sobre el candadito para tener acceso al certificado digital que nos confirma que la web se corresponde con la que creemos. Por ejemplo, en el caso de CajaMadrid el certificado luce así:
Cumplidos todos estos requisitos el usuario puede dar su información con una razonable seguridad de que ésta no será utilizada contra sus intereses...y así poder practicar el “fishing” tranquilamente durante su tiempo de ocio.
Fuente: http://www.osiatis.es/weblogs2/index.php?/archives/6_Phishing_not_fishing.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!