Phishing
Informática
Profesora:
Lorena Coria
Integrantes:
Caminos Barbara,
Carnevale Eliana & Ramirez Brian
Año: 2015
Curso: 5to A
¿Qué es el Phishing?
Phishing o suplantación de identidad es un término informático
que denomina un modelo de abuso informático y que se comete
mediante el uso de un tipo de ingeniería social caracterizado por
intentar adquirir información confidencial de forma
fraudulenta, como puede ser una contraseña o información
detallada sobre tarjetas de crédito u otra información
bancaria.
¿Quién comete estos actos?
El cibercriminal, conocido como phisher, se hace pasar por una
persona de confianza en una aparente comunicación oficial
electrónica, por lo común un correo electrónico, o algún sistema
de mensajería instantánea o incluso utilizando también llamadas
telefónicas.
Dado el creciente número de denuncias de incidentes
relacionados con el phishing, se requieren métodos adicionales
de protección. Se han realizados intentos con leyes que castigan
la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.
Se considera phishing también, la lectura por parte de
terceras personas, de las letras y números que se marcan en el
teclado de un ordenador o computadora.
Éste es un ejemplo de un intento de phishing. Haciéndose pasar por un correo electrónico oficial, trata de
engañar a los clientes del banco para que den información acerca de su cuenta con un enlace a la página del
phisher.
¿Cuál es el origen de este término?
El término phishing proviene de la palabra inglesa “fishing”
(pesca), haciendo alusión al intento de hacer que los usuarios
“muerdan el anzuelo”. A quién lo practica se le llama phisher.
También se dice que el término phishing es la contracción de
password harvesting fishing (cosecha y pesca de contraseñas),
aunque esto probablemente es un acrónimo retroactivo, dado que
la escritura ph es comúnmente utilizada por hackers para
sustituir la f, como raíz de la antigua forma de hacking
telefónico conocida como phreaking.
La primera mención del término phishing data de enero de 1996.
Se dio en el grupo de noticias de hackers atl.2600, aunque es
posible que el término ya hubiera aparecido anteriormente en la
edición impresa del boletín de noticias hacker 2600 Magazine.
El término phishing fue adoptado por quienes intentaban
“pescar” cuentas de miembros de AOL.
Intentos recientes de Phishing
Los intentos más recientes de phishing han tomado como
objetivo a clientes de bancos y servicios de pago
en línea
.
Aunque el ejemplo que se muestra en la primera imagen es
enviado por phishers de forma indiscriminada con la esperanza
de encontrar a un cliente de dicho banco o servicio, estudios
recientes muestran que los phishers en un principio son capaces
de establecer con qué banco una posible víctima tiene relación, y
de ese modo enviar un
correo electrónico
, falseado
apropiadamente, a la posible víctima. En términos generales,
esta variante hacia objetivos específicos en el phishing se ha
denominado spear phishing (literalmente pesca con arpón). Los
sitios de Internet con fines sociales también se han convertido
en objetivos para los phishers, dado que mucha de la
información provista en estos sitios puede ser utilizada en el
robo de identidad
. Algunos experimentos han otorgado una
tasa de éxito de un 90% en ataques phishing en redes sociales.
A finales de 2006 un
gusano informático se apropió de algunas
páginas del sitio web
MySpace logrando redireccionar los
enlaces de modo que apuntan a una página web ...
Regístrate para leer el documento completo.