domingo, 20 de noviembre de 2016

PHISHING

16:44  , , , , , , , , , , ,  No comments

¿QUÉ ES?

  • Se trata de uno de los delitos informáticos más característicos de la actualidad. Haciéndose pasar por fuentes fidedignas, ya sean empresas, entidades bancarias o alguna compañía conocida; intentan obtener datos confidenciales para realizar posteriormente algún tipo de delito fraudulento.

METODOLOGÍA:

  • Suelen enviar un correo electrónico en el que aparece un enlace que al ser pulsado te traslada a una página web falsa, muy parecida o casi idéntica a la oficial, por lo que el usuario confía e introduce los datos solicitados, que nunca llegarán a buenas manos.
  • Dentro del delito de PHISHING podemos encontrar otras modalidades, siendo la más peligrosa la conocida como PHARMING, de la que hablaremos en otro post, que consiste en modificar el dominio para conducir al usuario a la página falsa.
  • Aunque el canal de contacto más utilizado es el correo electrónico, también se puede atacar a través de SMS pidiendo visitar un enlace fraudulento, conocido como SMISHING; o el VISHING que es a través de una llamada telefónica en la que se solicita la verificación de datos.
  • La forma más típica de hacer uso de phishing es a través de los bancos, pero también se utilizan páginas como ebay, pay pal, Facebook…

DAÑOS PROVOCADOS:

  • Cuando se roba la identidad y datos confidenciales de los usuarios, esto puede conllevar a pérdidas económicas graves o incluso bloqueo de cuentas bancarias.

PREVENCIÓN:

  • Es fundamental contar con un programa antivirus que esté actualizado y con filtro anti-spam.
  • Debemos de verificar siempre la información que llega  a través de los medios informáticos sin contestar automáticamente a lo que nos piden. Podemos llamar a la entidad bancaria o empresa que nos solicita información y cerciorarnos de su veracidad.
  • Podremos comprobar si la página web a la que nos trasladan es verdadera, para ello deberá empezar por "https ://" y a continuación un candado cerrado aparecerá en nuestra barra de estado.
  • Desconfiad siempre de los correos de entidades bancarias, ya que no es el método usual de solicitar información.
  • Los delitos parten de cualquier país, por lo que en ocasiones, están escritos con faltas de ortografía, o mal traducidos, lo que ya es una señal para desconfiar.
  • No está de más, revisar nuestras cuentas bancarias por si detectamos algún movimiento extraño.
  • Si recibes un correo extraño, no te arriesgues y elimínalo.


SECCIÓN NOTICIAS:
  • CIBERATAQUE SUFRIDO POR YAHOO: sufre el pirateo de 500 millones de cuentas con datos privados en 2014.
  • HACKEO DE HOTELES TRUMP: robo de datos de las tarjetas de crédito de clientes alojados en estos hoteles.


  • ENTREVISTA CON VÍCTIMA DE PHISHING: un hombre nos cuenta su mala experiencia al haber recibido un correo de su supuesta cuenta gmail, resultando ser un correo fraudulento.


  • CAMPAÑA PHISING QUE SIMULA PROCEDER DE NETFLIX: pide los datos de la tarjeta y las credenciales de los usuarios.



  • POLICÍA: "2016 será el primer año con más ciberdelitos que crímenes violentos"















BIBLIOGRAFÍA:





















0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)