Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Phishing es un término informático que denomina un tipo de delito

Anuncio 
PHISHING
Definición
Phishing es un término informático que denomina un tipo de delito encuadrado dentro
del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de
ingeniería social caracterizado por intentar adquirir información confidencial de forma
fraudulenta
Esta informacion puede ser una contraseña o información detallada sobre tarjetas de
crédito u otra información bancaria o personal.
Phisher
El estafador, conocido como phisher, se hace pasar por una persona o empresa de
confianza en una aparente comunicación oficial electrónica, por lo común un correo
electrónico, o algún sistema de mensajería instantánea o incluso utilizando también
llamadas telefónicas.
Es decir que los phishers pueden estar entre el circulo social cercano o haber entrado en
confianza con uno directamente, por medio de mails o por ejemplo el Messenger donde
uno puede enviar y recibir archivos.
Origen de la palabra
El termino phisher proviene de la palabra fisher o pescador, haciendo alusión al intento
de hacer que los usuarios pesquen el anzuelo.
la escritura de PH en vez de F es muy común en terminos de hacking como raíz de la
antigua forma de hacking telefónico conocida como phreaking.
Phishing en AOL
El término phishing fue adoptado por quienes intentaban "pescar" cuentas de miembros
de AOL que es el antiguo "gigante americano de los proveedores de servicios de
Internet“. Por los 90`s empezaron los crackers a crear programas que simulaban el
algoritmo de generación de tarjetas de crédito y lograban usar los servicios de AOL
mediante estas.
Luego se reforzó esta parte impidiendo ingresar con estos generadores por lo que se
empezó a usar el phishing.
Phishing en MSN Messenger
Dos de los ejemplos más recientes son las páginas quienteadmite y noadmitido
destinadas a robar el nombre y contraseña de los usuarios de MSN a cambio de
mostrarle a los visitantes que las utilicen, quien los ha borrado de su lista de contactos.
Esta tecnica consiste en pedirle al usuario final su usuario o correo electronico y luego
la contraseña, datos que son enviados luego a la base de datos de el autor de la pagina, y
asi almacenar la informacion para poder acceder a dichas cuentas.
Phishing en redes sociales
Los sitios de Internet con fines sociales también se han convertido en objetivos para los
phishers, dado que mucha de la información provista en estos sitios puede ser utilizada
en el robo de identidad. Algunos experimentos han otorgado una tasa de éxito de un
90% en ataques phishing en redes sociales.
A finales del 2006 mas o menos, un gusano informático se ha apropiado de algunas
páginas de MySpace y redireccionó los enlaces de modo que apunten a una página web
diseñada para robar información de ingreso de los usuarios.
Cross Site Scripting
Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a
iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados
de seguridad parecen correctos.
Los usuarios reciben un mensaje diciendo que tienen que "verificar" sus cuentas,
seguido por un enlace que esta modificado pero que te lleva a la página web auténtica.
Lavado del dinero producto del phishing
Actualmente empresas ficticias intentan reclutar teletrabajadores por medio de e-mails,
chats, irc y otros medios, ofreciéndoles no sólo trabajar desde casa sino también otros
jugosos beneficios. Aquellas personas que aceptan la oferta se convierten
automáticamente en víctimas que incurren en un grave delito sin saberlo.
Con cada acto fraudulento de phishing la víctima recibe mas o menos un 10 o 20% de el
total que gana la empresa fraudulenta, Dado el desconocimiento de la víctima (muchas
veces motivado por la necesidad económica), sin saberlo está involucrada en un acto de
estafa importante y puede ser buscado por la justicia.
Daños causados por el phishing
Los daños causados por el phishing oscilan entre la pérdida del acceso al correo
electrónico a pérdidas económicas sustanciales. Este tipo de robo de identidad se está
haciendo cada vez más popular por la facilidad con que personas confiadas
normalmente revelan información personal a los phishers, incluyendo números de
tarjetas de crédito.
Una vez esta información es adquirida, los phishers pueden usar datos personales para
crear cuentas falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o
incluso impedir a las víctimas acceder a sus propias cuentas.
EJEMPLO
Lo que dice en esta imagen es:
Trusted Bank:
Querido y valioso cliente del trusted bank.
Hemos recibido la notificación de que usted recientemente ha tratado de sustraer
el siguiente monto de su cuenta mientras estuvo en otro pais Sus 135.25.
Si la información no es correcta, alguien desconocido puede haber accedido a su
cuenta. Como medida de seguridad, por favor visite nuestro sitio web mediante el
link que se muestra abajo para poder verificar su información personal.
http:…
Una vez que haya hecho esto, nuestro departamento de fraudes va a trabajar para
resolver esta discrepancia. Estamos felices de que nos haya elegido para hacer
negocios.
Gracias.
Trusted Bank
Preguntas
1. ¿Qué medidas debería tomar la gente para no caer como victima del phishing?
2. ¿Qué conocimientos o experiencias tienen acerca del phishing?
Documentos relacionados
Phishing: el fraude que intenta robar nuestros datos personales y
Phishing: el fraude que intenta robar nuestros datos personales y
¿Cómo funciona un phishing?
¿Cómo funciona un phishing?
TIPOS DE ATAQUES DE PHISHING
TIPOS DE ATAQUES DE PHISHING
Qué es el phishing y cómo protegerse
Qué es el phishing y cómo protegerse
Acceda ahora - Return Path
Acceda ahora - Return Path
95% 250,0 0 0 30000 usuarios de negocios Sólo el 6
95% 250,0 0 0 30000 usuarios de negocios Sólo el 6
Phishing
Phishing
RECOMENDACIONES PARA EVITAR SER VICTIMA DEL “PHISHING”
RECOMENDACIONES PARA EVITAR SER VICTIMA DEL “PHISHING”
Preparación Identificación Contención
Preparación Identificación Contención
Ingeniería Social en el Siglo XXI
Ingeniería Social en el Siglo XXI
Phishing.
Phishing.
Delitos informáticos
Delitos informáticos
Phishing.
Phishing.
Derecho Informatico.Phishing.
Derecho Informatico.Phishing.
Phishing
Phishing
Phishing - 2.
Phishing - 2.
estudio phishing
estudio phishing
Descargar
Anuncio
Anuncio