Tema
Páginas: 7 (1681 palabras)
Publicado: 18 de diciembre de 2012
TEMA I
SEGURIDAD INFORMATICAS - PHISHING
El phishing es una estafa informática mediante la que se convence a una persona para que de a sus estafadores algún tipo de información bancaria relevante, como puede ser su acceso a la banca electrónica o los datos de su tarjeta de crédito. Se convence a la vícitima con lo que en informática se ha acabado llamando técnicas de ingeniería social.
Laestafa se ha iniciado con un correo electrónico no deseado, o spam, que en este caso no superó el filtro del servicio de correo electrónico gratuito. A pesar de ello, como a veces el correo legítimo no atraviesa los filtros y se queda con el no deseado, comprobar este no es completamente raro. Otra opción es que el filtro de correo electrónico no ha sido capaz de detener el intento de estafa. Eltexto que contiene este correo es el siguiente:
BBVA net Office Todas las cuentas deben ser actualizados antes del 14-09-2010 con el nuevo sistema de seguridad por teléfono. Su cuenta no se ha actualizado y nos vimos obligados a suspender temporalmente el acceso en línea. Para actualizar tu cuenta y tener una mayor seguridad bancaria, por favor haga clic en el siguiente enlace:www.urlfraudulenta.com Gracias por tu tiempo!
Cómo podemos ver el correo es escueto y está mal redactado (falta el signo de abrir interrogación en el final). No obstante, la ortografía y gramática han mejorado bastante en los últimos años en este tipo de estafas, al comienzo estaban plagadas de incorrecciones.
Otra característica que nos debe hacer sospechar es que si examinamos la url, no nos está dirigiendo a lapágina que parece, sino que lo hace a otra completamente distinta. En este caso ha sido un e-mail de alguien que se identifica cómo el BBVA, pero los podemos encontrar de todas las entidades financieras. Supongamos que somos lo suficientemente ingenuos como para caer en la trampa. En ese caso tras pinchar en el enlace que abrimos en una nueva pestaña (usando como navegador Mozilla Firefox, aunqueotros navegadores también nos darán un resultado parecido) Nos aparece la siguiente pantalla:
Este es el texto que aparece:
¡Sitio web reportado como falsificación! Este sitio web en nanop.oohyaa.com ha sido reportado como una falsificación web y ha sido bloqueado basándose en sus preferencias de seguridad. Las falsificaciones de webs son diseñadas para intentar engañar al usuario para querevele información personal o financiera imitando fuentes en las que confia. Introducir cualquier información en esta página web puede resultar en un robo de identidad o en otro tipo de fraude.
A pesar de esta fuerte advertencia del navegador, que nos debería echar a atrás, supongamos que seguimos adelante. O tal vez no aparece la advertencia porque utilizamos un navegador anticuado o porque no hayasido reportada como una web diseñada con malas intenciones. En ese caso tenemos que seguir adelante. ¿Qué es lo próximo que nos encontramos?
Tenemos una página web que imita a la de BBVA, aunque no se trata de la del BBVA. Podemos además comprobar que la url, aunque contiene las letras bbva no se trata de la url del BBVA. Una solución bastante buena ante estas circunstancias es teclear nosotrosla url de nuestra entidad financiera evitando acceder a través de un enlace.
A partir de aquí todo lo que introduzcamos en esta web fraudulenta será registrado y utilizado en nuestra contra. Si le proporcionamos los datos de nuestra tarjeta de crédito gastarán todo el crédito disponible, si le proporcionamos datos suficientes como para realizar una transferencia, transferirán todo el saldodisponible de nuestra cuenta a otra. Este dinero será prácticamente imposible de recuperar.
Tengamos en cuenta que hemos pasado por varios filtros que nos han advertido que el correo electrónico no era legítimo. Además tenemos varios indicios que nos deberían de haber hecho sospechar. Si por la calle nos encontráramos a una persona que nos pidiera nuestra tarjeta de crédito afirmando que es de...
SEGURIDAD INFORMATICAS - PHISHING
El phishing es una estafa informática mediante la que se convence a una persona para que de a sus estafadores algún tipo de información bancaria relevante, como puede ser su acceso a la banca electrónica o los datos de su tarjeta de crédito. Se convence a la vícitima con lo que en informática se ha acabado llamando técnicas de ingeniería social.
Laestafa se ha iniciado con un correo electrónico no deseado, o spam, que en este caso no superó el filtro del servicio de correo electrónico gratuito. A pesar de ello, como a veces el correo legítimo no atraviesa los filtros y se queda con el no deseado, comprobar este no es completamente raro. Otra opción es que el filtro de correo electrónico no ha sido capaz de detener el intento de estafa. Eltexto que contiene este correo es el siguiente:
BBVA net Office Todas las cuentas deben ser actualizados antes del 14-09-2010 con el nuevo sistema de seguridad por teléfono. Su cuenta no se ha actualizado y nos vimos obligados a suspender temporalmente el acceso en línea. Para actualizar tu cuenta y tener una mayor seguridad bancaria, por favor haga clic en el siguiente enlace:www.urlfraudulenta.com Gracias por tu tiempo!
Cómo podemos ver el correo es escueto y está mal redactado (falta el signo de abrir interrogación en el final). No obstante, la ortografía y gramática han mejorado bastante en los últimos años en este tipo de estafas, al comienzo estaban plagadas de incorrecciones.
Otra característica que nos debe hacer sospechar es que si examinamos la url, no nos está dirigiendo a lapágina que parece, sino que lo hace a otra completamente distinta. En este caso ha sido un e-mail de alguien que se identifica cómo el BBVA, pero los podemos encontrar de todas las entidades financieras. Supongamos que somos lo suficientemente ingenuos como para caer en la trampa. En ese caso tras pinchar en el enlace que abrimos en una nueva pestaña (usando como navegador Mozilla Firefox, aunqueotros navegadores también nos darán un resultado parecido) Nos aparece la siguiente pantalla:
Este es el texto que aparece:
¡Sitio web reportado como falsificación! Este sitio web en nanop.oohyaa.com ha sido reportado como una falsificación web y ha sido bloqueado basándose en sus preferencias de seguridad. Las falsificaciones de webs son diseñadas para intentar engañar al usuario para querevele información personal o financiera imitando fuentes en las que confia. Introducir cualquier información en esta página web puede resultar en un robo de identidad o en otro tipo de fraude.
A pesar de esta fuerte advertencia del navegador, que nos debería echar a atrás, supongamos que seguimos adelante. O tal vez no aparece la advertencia porque utilizamos un navegador anticuado o porque no hayasido reportada como una web diseñada con malas intenciones. En ese caso tenemos que seguir adelante. ¿Qué es lo próximo que nos encontramos?
Tenemos una página web que imita a la de BBVA, aunque no se trata de la del BBVA. Podemos además comprobar que la url, aunque contiene las letras bbva no se trata de la url del BBVA. Una solución bastante buena ante estas circunstancias es teclear nosotrosla url de nuestra entidad financiera evitando acceder a través de un enlace.
A partir de aquí todo lo que introduzcamos en esta web fraudulenta será registrado y utilizado en nuestra contra. Si le proporcionamos los datos de nuestra tarjeta de crédito gastarán todo el crédito disponible, si le proporcionamos datos suficientes como para realizar una transferencia, transferirán todo el saldodisponible de nuestra cuenta a otra. Este dinero será prácticamente imposible de recuperar.
Tengamos en cuenta que hemos pasado por varios filtros que nos han advertido que el correo electrónico no era legítimo. Además tenemos varios indicios que nos deberían de haber hecho sospechar. Si por la calle nos encontráramos a una persona que nos pidiera nuestra tarjeta de crédito afirmando que es de...
Leer documento completo
Regístrate para leer el documento completo.