Upload File

sabes lo que es el phising? son correos electrónicos de dudosa procedencia que pretenden pescar...

  • Home
  • Documents
  • Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de
28
Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden “pescar” información confidencial (claves de acceso, números de tarjeta de crédito, etc.) por el descuido de la gente que utiliza el INTERNET. En otras palabras, es una técnica ilegal (pirata) que suplanta a una Institución, normalmente bancaria, aunque abarcan desde compañias de telefonía, instituciones educativas, sorteos, etc. con el fin de obtener datos privados de los usuarios. Este tipo de estafa electrónica es empleada para obtener datos bancarios y números de tarjetas de crédito de un usuario, usando métodos de Ingeniería Social para engañar a una persona vía e-mail, con el fin de conseguir dichos datos confidenciales para hacer mal uso de los mismos. A continuación te presento algunos ejemplos de este

Upload: graciana-ayon

Post on 12-Jan-2015

7 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Sabes lo que es el PHISING?Son correos electrónicos de dudosa procedencia que pretenden “pescar” información confidencial (claves de acceso, números de tarjeta de crédito, etc.) por el descuido de la gente que utiliza el INTERNET.

En otras palabras, es una técnica ilegal (pirata) que suplanta a una Institución, normalmente bancaria, aunque abarcan desde compañias de telefonía, instituciones educativas, sorteos, etc. con el fin de obtener datos privados de los usuarios.

Este tipo de estafa electrónica es empleada para obtener datos bancarios y números de tarjetas de crédito de un usuario, usando métodos de Ingeniería Social para engañar a una persona vía e-mail, con el fin de conseguir dichos datos confidenciales para hacer mal uso de los mismos.

A continuación te presento algunos ejemplos de este tipo de engaño, para evitar que tu seas otra víctima mas, pues desafortunadamente cada vez ha ido tomando mas fuerza dentro y fuera de nuestro país.

Page 2: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

EJEMPLOS DE PHISING (USA)(Google Adwords)

Page 3: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Descubriendo el engaño…

Al poner el ratón sobre el vínculo, “APARENTEMENTE” la dirección a la que nos lleva el enlace es real….

Page 4: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Descubriendo el engaño…

Sin embargo, lo que realmente pasa es que la dirección a la que ingresamos se encuentra en otro servidor, solo que le “anteponen” un nombre familiar con el sitio al que se pretenda engañar…

SERVIDOR FALSO, no es GOOGLE como nos tratan de hacer que creamos y caigamos en la trampa…

Page 5: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Descubriendo el engaño…

De tal forma que en caso de ingresar, la página que aparece es idéntica a la página oficial (REAL) pero se encuentra en otro servidor, y al pedirnos escribir nuestra cuenta de acceso y contraseña, lo que en realidad pasa es que le enviamos nuestros datos por mail, a la persona que efectuó ese sitio apócrifo.

Por ello es importante que siempre verifiquemos la dirección a la que nos manda un link, o mejor aún, escribir directamente las direcciones para evitar caer en este tipo de engaños….

Otros ejemplos de PHISING se hacen con los sitios de Bancos, Empresas de telefonía, tarjetas animadas, empresas de concursos y sorteos, entre otros. Veamos mas ejemplos…

Page 6: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Paypal

Page 7: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

PAYPAL

Page 8: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Chase

Page 9: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

BankNorth

Page 10: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

BankNorth

Page 11: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

American Express

Page 12: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Ventajas de actualizar los Navegadores

Pero no todo es malo… Afortunadamente también existen formas de estar prevenidos contra estos fraudes electrónicos, y los Navegadores (Internet Explorer, Mozilla, Opera, etc) periódicamente actualizan las listas de sitios reportados como fraudulentos para evitar caer en la trampa.

Por ello es importante, que mantengamos actualizado nuestra computadora y los programas de prevención como antivirus, navegadores, firewalls, etc.

Veamos un ejemplo de cómo el NAVEGADOR nos advierte sobre esta amenaza (caso American Express)

Page 13: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

American Express

Page 14: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

PHISING EN MEXICOEl PHISING no es exclusivo de sitios en inglés, y también debemos de estar prevenidos para no ser víctima de este tipo de fraude electrónico. Por ejemplo: BANAMEX

Page 15: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Banamex

Page 16: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Banamex

Page 17: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Banamex

Page 18: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Banamex

Page 19: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Tarjeta Gusanito

Page 20: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Gusanito

Page 21: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Gusanito

Page 22: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Boletazo

Page 23: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Policía Cibernética

Page 24: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Base de Datos de Hospitales

Page 25: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

ITESM (Gasolineras)

Page 26: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Que hacer en caso de recibir un mensaje de PHISING?

1) REENVIAR el mensaje fraudulento a la empresa a la que se ha falseado. Es posible que la empresa disponga de una dirección de correo electrónico especial para informar de dicho abuso. Por ejemplo, si recibes un correo electrónico de un estafador de “BANAMEX”, informa de ello a [email protected] . (Y no olvides escribir tú mismo la dirección de correo electrónico).

2) AVISAR a la Secretaría de Seguridad Pública (SSP) a través de su sito web: www.ssp.gob.mx, que cuenta con un área específica en materia de prevención y atención de denuncias de delitos como el fraude cibernético.

3) CONTACTAR al FBI a través del centro de quejas sobre fraudes en Internet en www.ifcbi.gov que funciona en colaboración con la aplicación de la ley a nivel mundial para cerrar los sitios Web fraudulentos e identificar a los autores.

4) NOTIFICAR a Anti-Phishing Working Group (una asociación de comercio a través de Internet) en [email protected] .

5) ALERTAR a tus contactos pasándoles esta información.

Page 27: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Otras Recomendaciones(Para evitar ser víctima de Phising)

Verificar que el dominio o página web en la que se encuentren sea el real.

• No proporcionar información confidencial

• Alertar a familiares y amigos al recibir este tipo de mails fraudulentos

• Dar aviso a las autoridades correspondientes

• Actualizar constantemente los navegadores y su equipo de cómputo.

• Cuidar muy de cerca el uso de Internet en menores de edad.

• Difundir este aviso a sus compañeros de oficina, familiares, amigos, contactos, etc.

Page 28: Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de

Para Mayor información

http://www.microsoft.com/spain/empresas/legal/phishing.mspx

http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx

http://es.wikipedia.org/wiki/Phising

http://software.adslzone.net/glosario/p-q-y-r/

http://www.informatica-pc.net/glosario/glosario_p.php

http://seguridad.internautas.org/html/451.html

http://www.adsltodo.com/%C2%BFque-es-el-phising/

http://es.wikipedia.org/wiki/Phising
http://software.adslzone.net/glosario/p-q-y-r/
http://software.adslzone.net/glosario/p-q-y-r/

Pescar para Vivir

Ortografía Dudosa Octavo grado. Ortografía Dudosa Palabras que frecuentemente nos causan dudas o confusión al escribirlas

Pescar pensamientos

Como empezar a pescar con mosca.pdf

Juguem a pescar

U03 Phising

Phising y otros delitos informáticos: el uso ilícito de internet

Nuevas redes para pescar

Juguem a pescar infantil mmb

Cobranza Dudosa

Pescar Torneo Golf 2009

10. maestro enseñame a pescar

Nudos Para Pescar

Cartera de Crédito de Dudosa Recuperabilidad y su

A pescar pensamientos

Articulo Ataques Phising

14 razones para pescar

Pescar Con Mosca

Pharming y phising

PHISING Y HACKING

DEDUCIBILIDAD DE LAS PROVISIONES DE COBRANZA DUDOSA

Documentos fuente y de dudosa procedencia

EnseñAndo A Pescar

Embarazo Prolongado. (Embarazo con amenorrea dudosa)

RVOE en universidades de dudosa cálidad

↓ España. pescar Me gusta pescar. esquiar ¡No me gusta esquiar!

La dudosa constitucionalidad del régimen disciplinario penitenciario

10 ¡Se fueron a pescar!

GRAFEMAS DE DUDOSA ESCRITURA-1-1.ppt

John Steinbeck - En Dudosa Batalla

Como Comenzar a pescar con Mosca

La red de pescar

Pescar en el Distrito de Parques Regionales Pescar en los

Cuadro de Una Muerte Dudosa

Ortografía Dudosa