2. ¿Qué es el phishing?
El termino Phishing es utilizado para referirse a uno
de los métodos mas utilizados por delincuentes
cibernéticos para estafar y obtener información
confidencial de forma fraudulenta como puede ser
una contraseña o información detallada sobre tarjetas
de crédito u otra información bancaria de la victima.
El estafador, conocido como phisher, se vale de
técnicas de ingeniería social, haciéndose pasar por
una persona o empresa de confianza en una aparente
comunicación oficial electrónica, por lo general un
correo electrónico, o algún sistema de mensajería
instantánea, redes sociales sociales SMS/MMS, a raíz
de un malware o incluso utilizando también llamadas
telefónicas.
3. ¿Qué tipo de información roba? y ¿Cómo se distribuye?
Esta modalidad de robo, adquiere información sobre datos personales, direcciones
de correo electrónico, número de documentos de identidad, datos de localización y
contacto, número de tarjetas de crédito, información financiera, redes sociales y
etc. Los principales medio de propagación de esta modalidad de robo es por las
redes sociales, correo electrónico, mms/sms, llamadas telefónicas e infección de
malware.
4. CIRCUITO DE UN ATAQUE DEL PHISHING
Cuando lee su correo
electrónico, usa un sitio de
redes sociales (como Facebook)
o navega en Internet, debe
tener cuidado con los fraudes
que buscan robar su
información personal (robo de
identidad), su dinero, o ambos.
Muchos de estos fraudes se
llaman "phishing " (del inglés To
Fish, pescar) porque "pescan" su
información.
5. ¿Cómo puedo reconocer un mensaje de phishing?
Distinguir un mensaje de phishing de otro legítimo puede
no resultar fácil para un usuario que haya recibido un
correo de tales características, especialmente cuando es
efectivamente cliente de la entidad financiera de la que
supuestamente proviene el mensaje.
El campo De: del mensaje muestra una dirección de la
compañía en cuestión. No obstante, es sencillo para el
estafador modificar la dirección de origen que se muestra
en cualquier cliente de correo.
El mensaje de correo electrónico presenta logotipos o
imágenes que han sido recogidas del sitio web real al que
el mensaje fraudulento hace referencia.
El enlace que se muestra parece apuntar al sitio web
original de la compañía, pero en realidad lleva a una
página web fraudulenta, en la que se solicitarán datos de
usuarios, contraseñas, etc.
Normalmente estos mensajes de correo electrónico
presentan errores gramaticales o palabras cambiadas, que
no son usuales en las comunicaciones de la entidad por la
que se están intentando hacer pasar.
6. Consejos para protegerse del phishing
Si duda de la veracidad del correo
electrónico, jamás haga clic en un link
incluido en el mismo.
La regla de oro, nunca entregue sus datos por
correo electrónico. Las empresas y bancos
jamás le solicitarán sus datos financieros o de
sus tarjetas de crédito por correo.
Si aún desea ingresar, no haga clic en el
enlace. Escriba la dirección en la barra de su
navegador.
Compruebe que la página web en la que ha
entrado es una dirección segura ha de
empezar con https:// y un pequeño candado
cerrado debe aparecer en la barra de estado
de nuestro navegador.
7. ¿Cuanto podría a llegar a ganar un atacante?
Se tomó como referencia un caso en el que un atacante envió 1 millón de
correos, en donde un bajo porcentaje de personas hicieron click (0.5) y solo
una porción de esas personas (2,0%) ingresaron sus datos. En este tipo de
ataque simple, la ganancia podría ser de 10.000 dólares.
8. 5 tipos de phishing en los que no debes caer
#1 Phishing tradicional
#2 Phishing redirector
#3 Spear phishing
#4 Smishing (SMS)
#5 Vishing