Phishing
Páginas: 12 (2983 palabras)
Publicado: 3 de agosto de 2014
PHISHING
El Phishing es una técnica usada por los ladrones para conseguir contraseñas y PINs (Número de identificación Personal), caracterizada por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona oempresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Funcionamiento
En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como Tu banco o laempresa de Tu tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.
Usted recibe un correo electrónicoque parece ser de un banco legítimo, negocio o su departamento de TI. Paypal, eBay y los bancos son los objetivos favoritos porque las personas tienen cuentas y mueven dinero desde estos sitios. El mensaje le dice a usted que tiene que responder el mensaje o verificar su cuenta.
Cuando usted hace clic en un enlace en el mensaje de correo electrónico, su navegador se abre y aparece una página muyparecida a la que usted usa para iniciar sesión. Sin embargo, esto solo luce como la página real. Esto realmente es una página en otro sitio web. Usted escribe su nombre de usuario y contraseña y a continuación los suplantadores lo envían, ahora sí, al sitio real. Mientras tanto, los ladrones tienen almacenado su nombre de usuario y su contraseña en su propia base de datos y pueden ahoraconseguir su cuenta y toda la información personal de esa cuenta, el cual puede ser usada como robo de identidad. Dependiendo del tipo de sitio, ellos pueden incluso, ser capaces de transferir dinero de tu cuenta a la suya propia.
La estafa funciona debido a que todo luce legítimo, tanto el mensaje de correo electrónico y la página de inicio de sesión. En el pasado, la única manera para saber si es unaestafa es verificar de donde proviene los enlaces que le enviaron, o si usted notó que la URL en la barra de direcciones de la página de inicio de sesión no es la verdadera URL de la empresa.
Los filtros de suplantación de identidad en Internet Explorer mantienen un ojo abierto por usted. En Internet Explorer, la barra de direcciones activa una advertencia de color rojo y muestra u escudo rojocon una X blanca. Usted verá una página de advertencia con un fondo rojo si el sito ha reportado ser no segura.
Como se distribuye
De la misma manera que el spam, es enviado masiva e indiscriminadamente por correo electrónico o sistemas de mensajería instantánea:
El mensaje ínsita al usuario a pulsar sobre un enlace, que le llevará a una página en la que deberá introducir sus datosconfidenciales, con la excusa de confirmarlos, reactivar su cuenta, etc.
Se envía como una alerta de una entidad financiera advirtiendo de un ataque. Incluye un enlace que se insta a pulsar y en el que se solicitan datos personales.
Dado que el mensaje se distribuye masivamente, alguno de los receptores será efectivamente cliente de la entidad. En el mensaje se indica que, debido a algún problema deseguridad es necesario acceder a una dirección web donde debe reconfirmar sus datos: nombre de usuario, contraseña, número de tarjeta de crédito, PIN, número de seguridad social, etc.
Por supuesto, el enlace no dirige a ninguna página de la compañía, sino más bien a un sitio web desarrollado a propósito por los estafadores y que reproduce la imagen corporativa de la entidad financiera en cuestión....
PHISHING
El Phishing es una técnica usada por los ladrones para conseguir contraseñas y PINs (Número de identificación Personal), caracterizada por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona oempresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Funcionamiento
En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como Tu banco o laempresa de Tu tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.
Usted recibe un correo electrónicoque parece ser de un banco legítimo, negocio o su departamento de TI. Paypal, eBay y los bancos son los objetivos favoritos porque las personas tienen cuentas y mueven dinero desde estos sitios. El mensaje le dice a usted que tiene que responder el mensaje o verificar su cuenta.
Cuando usted hace clic en un enlace en el mensaje de correo electrónico, su navegador se abre y aparece una página muyparecida a la que usted usa para iniciar sesión. Sin embargo, esto solo luce como la página real. Esto realmente es una página en otro sitio web. Usted escribe su nombre de usuario y contraseña y a continuación los suplantadores lo envían, ahora sí, al sitio real. Mientras tanto, los ladrones tienen almacenado su nombre de usuario y su contraseña en su propia base de datos y pueden ahoraconseguir su cuenta y toda la información personal de esa cuenta, el cual puede ser usada como robo de identidad. Dependiendo del tipo de sitio, ellos pueden incluso, ser capaces de transferir dinero de tu cuenta a la suya propia.
La estafa funciona debido a que todo luce legítimo, tanto el mensaje de correo electrónico y la página de inicio de sesión. En el pasado, la única manera para saber si es unaestafa es verificar de donde proviene los enlaces que le enviaron, o si usted notó que la URL en la barra de direcciones de la página de inicio de sesión no es la verdadera URL de la empresa.
Los filtros de suplantación de identidad en Internet Explorer mantienen un ojo abierto por usted. En Internet Explorer, la barra de direcciones activa una advertencia de color rojo y muestra u escudo rojocon una X blanca. Usted verá una página de advertencia con un fondo rojo si el sito ha reportado ser no segura.
Como se distribuye
De la misma manera que el spam, es enviado masiva e indiscriminadamente por correo electrónico o sistemas de mensajería instantánea:
El mensaje ínsita al usuario a pulsar sobre un enlace, que le llevará a una página en la que deberá introducir sus datosconfidenciales, con la excusa de confirmarlos, reactivar su cuenta, etc.
Se envía como una alerta de una entidad financiera advirtiendo de un ataque. Incluye un enlace que se insta a pulsar y en el que se solicitan datos personales.
Dado que el mensaje se distribuye masivamente, alguno de los receptores será efectivamente cliente de la entidad. En el mensaje se indica que, debido a algún problema deseguridad es necesario acceder a una dirección web donde debe reconfirmar sus datos: nombre de usuario, contraseña, número de tarjeta de crédito, PIN, número de seguridad social, etc.
Por supuesto, el enlace no dirige a ninguna página de la compañía, sino más bien a un sitio web desarrollado a propósito por los estafadores y que reproduce la imagen corporativa de la entidad financiera en cuestión....
Leer documento completo
Regístrate para leer el documento completo.