sabes lo que es el phising? son correos electrónicos de dudosa procedencia que pretenden pescar...

Sabes lo que es el PHISING?Son correos electrónicos de dudosa procedencia que pretenden “pescar” información confidencial (claves de acceso, números de tarjeta de crédito, etc.) por el descuido de la gente que utiliza el INTERNET.

En otras palabras, es una técnica ilegal (pirata) que suplanta a una Institución, normalmente bancaria, aunque abarcan desde compañias de telefonía, instituciones educativas, sorteos, etc. con el fin de obtener datos privados de los usuarios.

Este tipo de estafa electrónica es empleada para obtener datos bancarios y números de tarjetas de crédito de un usuario, usando métodos de Ingeniería Social para engañar a una persona vía e-mail, con el fin de conseguir dichos datos confidenciales para hacer mal uso de los mismos.

A continuación te presento algunos ejemplos de este tipo de engaño, para evitar que tu seas otra víctima mas, pues desafortunadamente cada vez ha ido tomando mas fuerza dentro y fuera de nuestro país.

EJEMPLOS DE PHISING (USA)(Google Adwords)

Descubriendo el engaño…

Al poner el ratón sobre el vínculo, “APARENTEMENTE” la dirección a la que nos lleva el enlace es real….

Descubriendo el engaño…

Sin embargo, lo que realmente pasa es que la dirección a la que ingresamos se encuentra en otro servidor, solo que le “anteponen” un nombre familiar con el sitio al que se pretenda engañar…

SERVIDOR FALSO, no es GOOGLE como nos tratan de hacer que creamos y caigamos en la trampa…

Descubriendo el engaño…

De tal forma que en caso de ingresar, la página que aparece es idéntica a la página oficial (REAL) pero se encuentra en otro servidor, y al pedirnos escribir nuestra cuenta de acceso y contraseña, lo que en realidad pasa es que le enviamos nuestros datos por mail, a la persona que efectuó ese sitio apócrifo.

Por ello es importante que siempre verifiquemos la dirección a la que nos manda un link, o mejor aún, escribir directamente las direcciones para evitar caer en este tipo de engaños….

Otros ejemplos de PHISING se hacen con los sitios de Bancos, Empresas de telefonía, tarjetas animadas, empresas de concursos y sorteos, entre otros. Veamos mas ejemplos…

Paypal

PAYPAL

Chase

BankNorth

BankNorth

American Express

Ventajas de actualizar los Navegadores

Pero no todo es malo… Afortunadamente también existen formas de estar prevenidos contra estos fraudes electrónicos, y los Navegadores (Internet Explorer, Mozilla, Opera, etc) periódicamente actualizan las listas de sitios reportados como fraudulentos para evitar caer en la trampa.

Por ello es importante, que mantengamos actualizado nuestra computadora y los programas de prevención como antivirus, navegadores, firewalls, etc.

Veamos un ejemplo de cómo el NAVEGADOR nos advierte sobre esta amenaza (caso American Express)

American Express

PHISING EN MEXICOEl PHISING no es exclusivo de sitios en inglés, y también debemos de estar prevenidos para no ser víctima de este tipo de fraude electrónico. Por ejemplo: BANAMEX

Banamex

Banamex

Banamex

Banamex

Tarjeta Gusanito

Gusanito

Gusanito

Boletazo

Policía Cibernética

Base de Datos de Hospitales

ITESM (Gasolineras)

Que hacer en caso de recibir un mensaje de PHISING?

1) REENVIAR el mensaje fraudulento a la empresa a la que se ha falseado. Es posible que la empresa disponga de una dirección de correo electrónico especial para informar de dicho abuso. Por ejemplo, si recibes un correo electrónico de un estafador de “BANAMEX”, informa de ello a abuse@banamex.com . (Y no olvides escribir tú mismo la dirección de correo electrónico).

2) AVISAR a la Secretaría de Seguridad Pública (SSP) a través de su sito web: www.ssp.gob.mx, que cuenta con un área específica en materia de prevención y atención de denuncias de delitos como el fraude cibernético.

3) CONTACTAR al FBI a través del centro de quejas sobre fraudes en Internet en www.ifcbi.gov que funciona en colaboración con la aplicación de la ley a nivel mundial para cerrar los sitios Web fraudulentos e identificar a los autores.

4) NOTIFICAR a Anti-Phishing Working Group (una asociación de comercio a través de Internet) en reportphishing@antiphishing.org .

5) ALERTAR a tus contactos pasándoles esta información.

Otras Recomendaciones(Para evitar ser víctima de Phising)

Verificar que el dominio o página web en la que se encuentren sea el real.

• No proporcionar información confidencial

• Alertar a familiares y amigos al recibir este tipo de mails fraudulentos

• Dar aviso a las autoridades correspondientes

• Actualizar constantemente los navegadores y su equipo de cómputo.

• Cuidar muy de cerca el uso de Internet en menores de edad.

• Difundir este aviso a sus compañeros de oficina, familiares, amigos, contactos, etc.

Para Mayor información

http://www.microsoft.com/spain/empresas/legal/phishing.mspx

http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx

http://es.wikipedia.org/wiki/Phising

http://software.adslzone.net/glosario/p-q-y-r/

http://www.informatica-pc.net/glosario/glosario_p.php

http://seguridad.internautas.org/html/451.html

http://www.adsltodo.com/%C2%BFque-es-el-phising/