-En el ámbito mundial, el sector financiero ha sufrido pérdidas económicas considerables debido al phishing
¿Qué es el phishing?
La palabra phishing se deriva de fishing (pescar), donde las letras PH sustituyen a la F. Significa entonces password harvesting fishing (pesca y cosecha de contraseñas) y es una técnica basada en la ingeniería social para lograr engañar a alguien para obtener de él la información que se desea como el robo de la identidad y sus inicios datan de 1996, cuando atacaron cuentas de AOL.
El phishing, entonces a manera de engaño, presenta en la pantalla del monitor (generalmente derivado de un clic a un link de correo electrónico) una pantalla similar a la que se vería si accede a la pagina donde realiza transacciones bancarias, donde es casi imposible descubrir que estamos siendo engañados y se proporciona la información solicitada, la cual, es utilizada por el delincuente.
Otro ejemplo de phishing es cuando se intenta firmar un correo electrónico y resulta ser que el sitio sonde se está escribiendo la clave y la contraseña de acceso es idéntico al original siendo un sitio falso, donde el enviar la información será recibida por el delincuente que lo utilizará para seguramente cometer el delito.
¿Cómo se engaña con phishing?
a) Se utilizan correos electrónicos falsificados para dirigir a los usuarios a sitios web falsos, diseñados para engañar a los recipientes y hacer que brinden información como números de cuentas bancarias y contraseñas. *Los bancos no envían correos electrónicos a los usuarios ni tampoco les piden nombre de usuario ni contraseña.
b) Instalan programas conocidos como exploits en las PC’s para robar la información directamente. Dichos programas vienen generalmente de un correo electrónico o de spam.
c) Usuarios de Messenger ponen mensajes como “Fijate quien te elimino y quien te desadmitio en el MSN, entérate todo”. *El único sitio que te pide tu usuario y contraseña es Hotmail.
Estadísticas actuales
El 46% de todos los sitios de phishing conocidos estuvieron situados en Estados Unidos. Por lo anterior, casi la mitad del software maligno que entre a un país proveniente de Estados Unidos, le sigue China, Reino Unido y en el cuarto lugar está Brasil (desarrolladores de troyanos especializados, capaces de atacar bancos en todo el mundo).
Otro punto conflictivo son los países integrantes de la ex-Unión Soviética, donde existe actividad de estos delincuentes. México ocupa el sexto lugar en ataques de phishing en el mundo.
Recomendaciones para prevenir el phishing
-Procure no realizar transacciones financieras en computadoras de uso público o que no sean de su confianza
-Procure utilizar contraseñas diferentes en cada caso
-No debe apartarse de su computadora cuando tenga abierta una sesión de banca por internet
Tomar en cuenta que:
-Ninguna compañía de origen financiero pide información personal a través de correo electrónico
-La mayoría de los bancos envían correos personalizados
-La mayoría de los phishing e-mail’s son mensajes urgentes
-Las ligas en el mensaje de la mayoría de la veces no coinciden con la liga real, por ejemplo, si el banco se llama Bacom, el sitio del banco será seguramente “bacom.com.mx”, mientras que en una página falsa si se presenta una liga, ésta pudiera ser “developers.com.mx” u otra
-No proporcionar información personal por ningún medio a menos de que se sepa plenamente con quien se está tratando
-No responder correo spam ni dar clic en links sospechosos
-No proporcionar tu cuenta de correo a cualquiera
-No descargar y abrir archivos adjuntos que no se esperaba recibir.
-Utilizar filtros antispam actualizados, así como software antivirus actualizado. Para esto, recomiendo ampliamente el Kaspersky que es mucho mejor que el Norton en el combate de los virus. Ver nota
¿Qué es el phishing?
La palabra phishing se deriva de fishing (pescar), donde las letras PH sustituyen a la F. Significa entonces password harvesting fishing (pesca y cosecha de contraseñas) y es una técnica basada en la ingeniería social para lograr engañar a alguien para obtener de él la información que se desea como el robo de la identidad y sus inicios datan de 1996, cuando atacaron cuentas de AOL.
El phishing, entonces a manera de engaño, presenta en la pantalla del monitor (generalmente derivado de un clic a un link de correo electrónico) una pantalla similar a la que se vería si accede a la pagina donde realiza transacciones bancarias, donde es casi imposible descubrir que estamos siendo engañados y se proporciona la información solicitada, la cual, es utilizada por el delincuente.
Otro ejemplo de phishing es cuando se intenta firmar un correo electrónico y resulta ser que el sitio sonde se está escribiendo la clave y la contraseña de acceso es idéntico al original siendo un sitio falso, donde el enviar la información será recibida por el delincuente que lo utilizará para seguramente cometer el delito.
¿Cómo se engaña con phishing?
a) Se utilizan correos electrónicos falsificados para dirigir a los usuarios a sitios web falsos, diseñados para engañar a los recipientes y hacer que brinden información como números de cuentas bancarias y contraseñas. *Los bancos no envían correos electrónicos a los usuarios ni tampoco les piden nombre de usuario ni contraseña.
b) Instalan programas conocidos como exploits en las PC’s para robar la información directamente. Dichos programas vienen generalmente de un correo electrónico o de spam.
c) Usuarios de Messenger ponen mensajes como “Fijate quien te elimino y quien te desadmitio en el MSN, entérate todo”. *El único sitio que te pide tu usuario y contraseña es Hotmail.
Estadísticas actuales
El 46% de todos los sitios de phishing conocidos estuvieron situados en Estados Unidos. Por lo anterior, casi la mitad del software maligno que entre a un país proveniente de Estados Unidos, le sigue China, Reino Unido y en el cuarto lugar está Brasil (desarrolladores de troyanos especializados, capaces de atacar bancos en todo el mundo).
Otro punto conflictivo son los países integrantes de la ex-Unión Soviética, donde existe actividad de estos delincuentes. México ocupa el sexto lugar en ataques de phishing en el mundo.
Recomendaciones para prevenir el phishing
-Procure no realizar transacciones financieras en computadoras de uso público o que no sean de su confianza
-Procure utilizar contraseñas diferentes en cada caso
-No debe apartarse de su computadora cuando tenga abierta una sesión de banca por internet
Tomar en cuenta que:
-Ninguna compañía de origen financiero pide información personal a través de correo electrónico
-La mayoría de los bancos envían correos personalizados
-La mayoría de los phishing e-mail’s son mensajes urgentes
-Las ligas en el mensaje de la mayoría de la veces no coinciden con la liga real, por ejemplo, si el banco se llama Bacom, el sitio del banco será seguramente “bacom.com.mx”, mientras que en una página falsa si se presenta una liga, ésta pudiera ser “developers.com.mx” u otra
-No proporcionar información personal por ningún medio a menos de que se sepa plenamente con quien se está tratando
-No responder correo spam ni dar clic en links sospechosos
-No proporcionar tu cuenta de correo a cualquiera
-No descargar y abrir archivos adjuntos que no se esperaba recibir.
-Utilizar filtros antispam actualizados, así como software antivirus actualizado. Para esto, recomiendo ampliamente el Kaspersky que es mucho mejor que el Norton en el combate de los virus. Ver nota
PDF
0 comments:
Publicar un comentario