Pishing

 

PHISHING

¿Qué es el pishing? Se puede definir al phishing como el proceso por el cual una persona es contactada por email o por teléfono por alguien que simula ser una institución legítima para obtener datos privados, tales como datos bancarios, contraseñas, datos personales etc... Luego esta información obtenida de forma fraudulenta es utilizada para acceder a las cuentas personales de las víctimas y causar pérdidas económicas o suplantación de identidad. Actualmente la forma de phishing más utilizada es el envío masivo de correo electrónico con la finalidad de engañar a la víctima y que proporcione sus datos personales al “phisher”. Aunque esta no es la única forma de phishing. En los últimos años esta actividad ha ido mejorando y cada vez es más difícil detectar un correo falso. Además, las técnicas han ido mejorando considerablemente y cada día hay más y mejores. Las más sofisticadas son el uso de sitios web falsos, instalación de troyanos, key-loggers, screen-loggers, envío de mensajes SMS, llamadas telefónicas etc...

Además del Phishing, hay más formas de estafas por internet, como el Pharming que es un ataque al servidor DNS4 y redirecciona el tráfico legítimo a una web falsificada. El Pishing es el ataque por el cual el usuario recibe un correo electrónico donde se le indica que llame a un número de teléfono. Al hacerlo se le pedirán datos personales. El Smishing es similar al anterior pero el método es por medio de SMS Se pueden clasificar según el modus operandi, o sea la forma que utilizan para obtener esta información o una clasificación según los datos que buscan obtener. Por tanto, con esta última clasificación distinguimos por ejemplo el phishing bancario o el phishing de redes sociales. El phishing consiste en la suplantación de identidad de una empresa o entidad bancaria para que la víctima crea que la empresa legitima contacta con ella y necesita los datos personales de la misma. La víctima al creer que es un email/ llamada de la empresa o entidad de forma legítima proporciona esta información privada, sin darse cuenta que está siendo víctima de una estafa cometida por medios electrónicos.

 

CARACTERÍSTICAS: Mediante una técnica denominada Password Harvesting7. el phishing intenta recopilar contraseñas de los usuarios de internet. Para conseguir su objetivo, en primer lugar, comienzan enviando correos electrónicos suplantando la imagen de una empresa u organización conocida que aporta la confianza necesaria. El email contiene un enlace falsificado donde mediante el uso del engaño consiguen que el usuario entre en él. Una vez en la página a la cual dirige el enlace, se solicita a la persona que introduzca sus datos personales. Lo común en estos emails es el uso del factor miedo, por ejemplo, se le 6 www.pcworld.com.mx 7 Cosecha y pesca de contraseñas 13 comunica al usuario de determinado banco que vuelva a otorgar sus datos personales para que no se le caduque el servicio. Este, al confiar en el email, los otorga y ahí es cuando pasa a ser víctima del Phishing.

¿Cómo protegerse de los ataques? Lo más importante y destacable es que jamás se otorgue información susceptible, privada e intimida a través del correo electrónico, llamada telefónica o mensaje SMS. Se puede estar seguro de que las entidades y organismos no solicitaran esta información utilizando estos medios. Estas empresas ya disponen de los datos del usuario y en cualquier caso, sería el propio usuario el que solicite esta información al organismo. Cuando desee visitar algún sitio web, es más seguro teclear la dirección URL en la barra de direcciones y no abrirla por enlaces que se le envíen al correo o medios análogos. Las empresas bancarias disponen certificados de seguridad y cifrados y por tanto son medios seguros. Si el correo electrónico es de alguien de confianza que le solicita los datos privados, es mejor cerciorarse de que es totalmente legítimo. Muchas veces los phishers utilizan este método para obtener mejores resultados. La víctima al ver que es alguien de su confianza aporta los datos que se le solicitan por medio del enlace. Si en el correo, hay adjunto un documento, probablemente sea un virus y desee infectar el ordenador. Para no caer en la estafa, se debe estar seguro siempre de con quien se está contactando.

IMPACTO DEL PHISHING: Si el phishing no tuviera ningún tipo de impacto, no serviría de nada utilizar esta técnica para conseguir beneficios. Este tipo de delito tiene tanto impactos económicos como sociales. Cabe decir que el impacto económico puede ser tanto a un particular (cuando le roban sus claves de acceso a sus cuentas bancarias personales) o a una empresa, mientras que sobre todo el impacto social se produce en las empresas porque sus clientes pierden la confianza en la misma, empiezan a tener menos fiabilidad.

Características del pishing

estafador falsificar la dirección del remitente. usuales en las comunicaciones de la entidad auténtica. fraudulento hace referencia. sitio fraudulento donde se solicitarán los datos de usuario

Fuente: https.//www.acens.com

https://youtu.be/PCVluZv2_EQ