Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

imágenes de phishing social o técnico.

Anuncio 
LAS IMÁGENES DEL FRAUDE
Julio‐Agosto 2009
Invita a tus amigos a suscribirse en www.asi‐mexico.org Como se menciona en el artículo “Radiografía del SPAM en México”, una de las técnicas más comúnmente utilizadas por estafadores que intentan engañar a usuarios de internet en México para obtener un lucro, es el envío de correos electrónicos mostrando imágenes de empresas altamente reconocidas en el país en los que ofrecen “grandes beneficios” siguiendo ligas que llevan a páginas igualmente falsas en donde se intenta obtener información confidencial del usuario, como su nombre y número de tarjeta de crédito. Para ayudar a prevenir a los usuarios del país, hemos creado este repositorio de las imágenes con mayor número de reportes recibidos en la Línea de Denuncia de ASI. La idea es que cualquier persona que reciba un correo dudoso, basado en la imagen de una empresa Mexicana, pueda acudir a este recurso para compararla y encontrar si corresponde con imágenes previamente reportadas evitando así caer en engaños. Si bien el SPAM no es ilegal en México (ver al artículo ¿Es Ilegal el SPAM en México?”), es importante que denuncies estos mensajes y los descartes de inmediato, con ello podremos ir ampliando este repositorio en beneficio de todos los usuarios del país. A la fecha, los reportes recibidos se dividen en dos categorías: a) PS – Phishing social o Técnico: Al hacer clic en cualquier parte de la imagen utilizada, el usuario es redirigido hacia una página web fraudulenta que le solicitará datos confidenciales para después hacer mal uso de ellos. b) IS – Ingeniería Social: El usuario es engañado con cualquier pretexto para lograr que el mismo cause un daño a su información o a su patrimonio. IMÁGENES DE PHISHING SOCIAL O TÉCNICO. a.1) Recarga desde 50 pesos tu Amigo Kit y obtén…… © D.R. Alianza por la Seguridad en Internet A.C. www.asi‐mexico.org Este contenido llega a ti por una cortesía de los miembros de A.S.I. para tu consulta personal únicamente. Prohibida su reproducción parcial o total por cualquier medio sin nuestra autorización previa por escrito. LAS IMÁGENES DEL FRAUDE
Julio‐Agosto 2009
a.2) a.4) Invita a tus amigos a suscribirse en www.asi‐mexico.org a.3)
Recarga tu Telcel con doble tiempo… Recarga en línea…
En Agosto llévate 500 pesos de tiempo….. a.5) (o cualquier otro mes) Recarga tu celular con 60% más de….
Involucra varias marcas reconocidas en México © D.R. Alianza por la Seguridad en Internet A.C. www.asi‐mexico.org Este contenido llega a ti por una cortesía de los miembros de A.S.I. para tu consulta personal únicamente. Prohibida su reproducción parcial o total por cualquier medio sin nuestra autorización previa por escrito. LAS IMÁGENES DEL FRAUDE
Julio‐Agosto 2009
a.6) Invita a tus amigos a suscribirse en www.asi‐mexico.org Página para obtención de datos personales: Al hacer clic en cualquiera de las imágenes anteriores, el usuario es re‐dirigido a una página fraudulenta que intenta obtener datos personales para posteriormente hacer mal uso de ellos. El siguiente es un ejemplo reciente: Para engañar al usuario, se le informa que la razón por la que se le solicitan los datos de su tarjeta de crédito es para “agilizar” futuras compras de tiempo aire. a.7) Paga aquí tu recibo telefónico Telmex…. El mismo mecanismo que los ejemplos anteriores, usando la imagen de otra empresa altamente reconocida en México. © D.R. Alianza por la Seguridad en Internet A.C. www.asi‐mexico.org Este contenido llega a ti por una cortesía de los miembros de A.S.I. para tu consulta personal únicamente. Prohibida su reproducción parcial o total por cualquier medio sin nuestra autorización previa por escrito. LAS IMÁGENES DEL FRAUDE
Julio‐Agosto 2009
Invita a tus amigos a suscribirse en www.asi‐mexico.org IMÁGENES DE CORREOS QUE USAN INGENIERÍA SOCIAL. Por años se ha dicho que el usuario es el elemento más débil de cualquier esquema de seguridad por una razón muy simple: Es susceptible de ser engañado. Utilizando la Ingeniería Social, una persona mal intencionada puede obtener información sensible de otra persona sin necesidad de recurrir a complicadas cuestiones técnicas. ¿Qué es la Ingeniería Social? Es el conjunto de Conocimientos y Habilidades que se requieren para poder Manipular a la gente, de manera que digan algo, o lleven a cabo tareas o acciones que normalmente no harían, como por ejemplo, propagar un virus. La Ingeniería Social ha existido y se ha aplicado por años en diversos ambientes, frecuentemente con fines productivos. Para ser un Ingeniero Social exitoso, es fundamental tener un amplio conocimiento del grupo o sociedad a la que se va a dirigir. Un embajador por ejemplo, utiliza sus conocimientos sobre alguna cultura para facilitar sus buenas relaciones. Un buen gerente se preocupa por conocer la personalidad de sus subordinados para mantenerlos bien motivados y productivos. Los mejores vendedores del mundo aplican sus conocimientos de Ingeniería Social para descubrir las necesidades de sus clientes y así poder presentar sus productos como una excelente solución para ellas. Estos son solo algunos ejemplos del uso positivo de la Ingeniería Social. Un Ingeniero Social bien capacitado puede manipular a grupos de gente sin que estos se percaten de la manipulación de que son objeto. Por definición, Manipular es Influir en algo o alguien en provecho propio mediante la astucia o medios ilícitos. No sobra decir que a la gente no le gusta ser manipulada, y las reacciones cuando lo descubren son frecuentemente negativas. (fuente: e‐zine de seguridad y privacidad web ®) b.1) Recibe con nosotros el mes de Junio…. (o cualquier otro mes) En este ejemplo, el correo electrónico no trae ligas a ninguna página falsa, simplemente invita al usuario para que “aproveche” esta “promoción” para obtener el doble del tiempo aire recargado, enviando un mensaje al número 7373 con el código XXXXXXXXXX 93. Esto por supuesto es falso. (XXXXXX… es un número de teléfono) ¡CUIDADO! Al enviar un mensaje al número 7373 lo que estás haciendo en realidad es transferir saldo desde tu propio teléfono al teléfono con número XXXXXXXXXX, en este ejemplo, se transfieren $93 pesos. © D.R. Alianza por la Seguridad en Internet A.C. www.asi‐mexico.org Este contenido llega a ti por una cortesía de los miembros de A.S.I. para tu consulta personal únicamente. Prohibida su reproducción parcial o total por cualquier medio sin nuestra autorización previa por escrito. LAS IMÁGENES DEL FRAUDE
Julio‐Agosto 2009
Invita a tus amigos a suscribirse en www.asi‐mexico.org ¿Te das cuenta? Los usuarios que han caído en este engaño no han sido víctimas de un virus ni de otros códigos maliciosos, ellos mismos hicieron algo que en situaciones normales no harían, es decir, regalar su saldo a un desconocido. Este es el lado negativo de la ingeniería social. Si te interesa recibir el ejemplar del “e‐zine de seguridad y privacidad web ®” sobre este tema, envía un correo a contacto@asi‐mexico.org con el asunto “Ingeniería Social”. Al igual que en el mundo real, en internet nadie regala nada a cambio de nada, aquí te ofrecemos algunos consejos o puntos a revisar en un correo para identificar si se puede tratar de un engaño. • Si no solicitaste el correo, desconfía. • Si el correo solicita información personal, o que llene un formulario, no lo hagas. • Si el correo tiene ligas, ya sea en texto o imágenes, ten mucha precaución y cerciórate primero a donde te llevará esa liga. • Tienen faltas de ortografía. • Desconfía de ofertas “maravillosas” • Suelen tener algún texto de urgencia, para invitarte a que actúe de inmediato. • Recuerda que empresas serias nunca le solicitarán información por correo electrónico. • Nunca respondas mensajes que te indican que ganaste un premio o una lotería, siempre son falsos. Y en general, desconfía de cualquier cosa que sea demasiado bueno para ser verdad. © D.R. Alianza por la Seguridad en Internet A.C. www.asi‐mexico.org Este contenido llega a ti por una cortesía de los miembros de A.S.I. para tu consulta personal únicamente. Prohibida su reproducción parcial o total por cualquier medio sin nuestra autorización previa por escrito. LAS IMÁGENES DEL FRAUDE
Julio‐Agosto 2009
Invita a tus amigos a suscribirse en www.asi‐mexico.org PREVENCIÓN. La medida más relevante para prevenir el SPAM es activar el filtro anti‐spam de tu programa de correo electrónico, como Mac Mail, Outlook, etc… Estos filtros se encargan de revisar aspectos técnicos de los correos que reciben para determinar si son válidos o no. Si determinan que son correos no solicitados o SPAM, los envían a un buzón de correo basura. Ejemplos de aspectos técnicos a revisar son: demasiadas palabras como “gratis”, “free”, etc… en el asunto o en el mensaje, imágenes con ligas, discrepancias entre la dirección del remitente y el valor en “Responder a:”, etc… Es importante mencionar que estos filtros no son infalibles, por lo que la precaución debe persistir, y en un número mínimo de ocasiones, un correo válido puede ser depositado en el buzón de correo basura, por lo que es conveniente revisarlo de vez en cuando. Existen muchas formas en que los “spammers” pueden conseguir lotes de correos electrónicos en donde fácilmente puede estar incluida la tuya, no dejes de revisar el artículo ¿Cómo me localiza un Spammer?.
Recuerda que si tienes dudas, puedes reportar cualquier correo en la Línea de Denuncia de A.S.I. p ponerte en contacto con nosotros para cualquier aclaración. Staff A.S.I. Ayúdanos a que esta iniciativa crezca, te invitamos a promover nuestras secciones: DENUNCIA.
Páginas web, correos electrónicos y foros o chats con contenido ilegal o fraudulento pueden ser reportados aquí para su dictamen e informe a las autoridades correspondientes. CENETIC. Participa en encuestas que nos permiten comprender tus puntos de vista. BLOG. Participa en las discusiones abiertas, tu opinión vale! VIDEOS.
Revisa la mejor recopilación de videos educativos sobre seguridad en internet. CORRE LA VOZ. ¡Tú puedes ayudarnos a tener un Internet más limpio! En esta sección puedes encontrar banners descargables para colocar en blogs o páginas web, y apuntarlos a nuestro sitio. DONATIVOS.
Podemos realizar muchas actividades con los fondos que recibimos por medio de donativos deducibles de impuestos. Si tú, tu organización o alguien que conoces puede apoyar a esta A.C., de antemano te damos las gracias por invitarlos a que conozcan esta sección. © D.R. Alianza por la Seguridad en Internet A.C. www.asi‐mexico.org Este contenido llega a ti por una cortesía de los miembros de A.S.I. para tu consulta personal únicamente. Prohibida su reproducción parcial o total por cualquier medio sin nuestra autorización previa por escrito.
Documentos relacionados
GObierno Colombiano
GObierno Colombiano
Informe de Rendición de Cuentas de la – 2012. Etapa 3
Informe de Rendición de Cuentas de la – 2012. Etapa 3
NORMATIVAINTERNAESTUDIANTESEJERCICIOPROFESIONALAREARURALGUATEMALA
NORMATIVAINTERNAESTUDIANTESEJERCICIOPROFESIONALAREARURALGUATEMALA
Relación de Bienes Inmuebles que Componen el Patrimonio Cuenta de la Hacienda Pública Federal 2013
Relación de Bienes Inmuebles que Componen el Patrimonio Cuenta de la Hacienda Pública Federal 2013
Es siipatia I jmor? - Servei de Biblioteques de la Diputació de Girona
Es siipatia I jmor? - Servei de Biblioteques de la Diputació de Girona
La Trata de Menores en Internet - ASI: Alianza por la Seguridad en
La Trata de Menores en Internet - ASI: Alianza por la Seguridad en
Descargar
Anuncio
Anuncio