Phishing es un término informático que denomina un tipo de delito
Anuncio
PHISHING Definición Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta Esta informacion puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria o personal. Phisher El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas. Es decir que los phishers pueden estar entre el circulo social cercano o haber entrado en confianza con uno directamente, por medio de mails o por ejemplo el Messenger donde uno puede enviar y recibir archivos. Origen de la palabra El termino phisher proviene de la palabra fisher o pescador, haciendo alusión al intento de hacer que los usuarios pesquen el anzuelo. la escritura de PH en vez de F es muy común en terminos de hacking como raíz de la antigua forma de hacking telefónico conocida como phreaking. Phishing en AOL El término phishing fue adoptado por quienes intentaban "pescar" cuentas de miembros de AOL que es el antiguo "gigante americano de los proveedores de servicios de Internet“. Por los 90`s empezaron los crackers a crear programas que simulaban el algoritmo de generación de tarjetas de crédito y lograban usar los servicios de AOL mediante estas. Luego se reforzó esta parte impidiendo ingresar con estos generadores por lo que se empezó a usar el phishing. Phishing en MSN Messenger Dos de los ejemplos más recientes son las páginas quienteadmite y noadmitido destinadas a robar el nombre y contraseña de los usuarios de MSN a cambio de mostrarle a los visitantes que las utilicen, quien los ha borrado de su lista de contactos. Esta tecnica consiste en pedirle al usuario final su usuario o correo electronico y luego la contraseña, datos que son enviados luego a la base de datos de el autor de la pagina, y asi almacenar la informacion para poder acceder a dichas cuentas. Phishing en redes sociales Los sitios de Internet con fines sociales también se han convertido en objetivos para los phishers, dado que mucha de la información provista en estos sitios puede ser utilizada en el robo de identidad. Algunos experimentos han otorgado una tasa de éxito de un 90% en ataques phishing en redes sociales. A finales del 2006 mas o menos, un gusano informático se ha apropiado de algunas páginas de MySpace y redireccionó los enlaces de modo que apunten a una página web diseñada para robar información de ingreso de los usuarios. Cross Site Scripting Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. Los usuarios reciben un mensaje diciendo que tienen que "verificar" sus cuentas, seguido por un enlace que esta modificado pero que te lleva a la página web auténtica. Lavado del dinero producto del phishing Actualmente empresas ficticias intentan reclutar teletrabajadores por medio de e-mails, chats, irc y otros medios, ofreciéndoles no sólo trabajar desde casa sino también otros jugosos beneficios. Aquellas personas que aceptan la oferta se convierten automáticamente en víctimas que incurren en un grave delito sin saberlo. Con cada acto fraudulento de phishing la víctima recibe mas o menos un 10 o 20% de el total que gana la empresa fraudulenta, Dado el desconocimiento de la víctima (muchas veces motivado por la necesidad económica), sin saberlo está involucrada en un acto de estafa importante y puede ser buscado por la justicia. Daños causados por el phishing Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales. Este tipo de robo de identidad se está haciendo cada vez más popular por la facilidad con que personas confiadas normalmente revelan información personal a los phishers, incluyendo números de tarjetas de crédito. Una vez esta información es adquirida, los phishers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o incluso impedir a las víctimas acceder a sus propias cuentas. EJEMPLO Lo que dice en esta imagen es: Trusted Bank: Querido y valioso cliente del trusted bank. Hemos recibido la notificación de que usted recientemente ha tratado de sustraer el siguiente monto de su cuenta mientras estuvo en otro pais Sus 135.25. Si la información no es correcta, alguien desconocido puede haber accedido a su cuenta. Como medida de seguridad, por favor visite nuestro sitio web mediante el link que se muestra abajo para poder verificar su información personal. http:… Una vez que haya hecho esto, nuestro departamento de fraudes va a trabajar para resolver esta discrepancia. Estamos felices de que nos haya elegido para hacer negocios. Gracias. Trusted Bank Preguntas 1. ¿Qué medidas debería tomar la gente para no caer como victima del phishing? 2. ¿Qué conocimientos o experiencias tienen acerca del phishing?
