Phishing: Robo de su identidad electrónica

31
views
Phishing
Phishing

¿A qué se refiere este concepto?

¿Sabes lo que es phishing? Y no, no referimos a la pesca deportiva. En este caso nos referimos al término informático para el robo de identidad.

Antes de entrar en el tema, es necesario tener en claro los siguientes conceptos:

  • Nombre del Dominio: En informática es identificado como el nombre de la computadora o sitio de la computadora, de la cual estas conectado al internet. Ejemplo: www.cnn.com.
  • Hacker-Cracker: Persona, que utiliza sus conocimientos en computación para su propio beneficio o enriquecimiento, sin la debida a autorización.
  • Servidor web: Computador, que guarda una o varias páginas web y es accesible desde internet.

¿Qué es phishing?

Es la forma fraudulenta utilizada desde internet para obtener datos sensibles de forma electrónica.

Datos sensibles pueden ser:

  • La contraseña de tu e-mail.
  • Contraseña de alguna red social.
  • Contraseña de un administrador IT.
  • Información sensible de tu tarjeta de crédito.

Situación

Imaginate lo siguiente:

  1. Recibes un correo de paypal, donde te indica que están actualizando su sistema y necesitas que proporciones cierta información.

Phishing1

2. Pero aguarda fíjate bien. El correo que está arriba dice: [email protected], cuando debería ser [email protected]. Esto ya es indicio de “Phishing”.

¿Cuáles son las diferentes tácticas qué se utilizan?

Existen diferentes tipos de tácticas que utilizan los hackers para realizar phishing:

  1. Utilizacion de subdominios

Donde se le adiciona una palabra al nombre del dominio. Ejemplo: wwww.bgeneral.nuevo.com. Que exista la palabra nuevo es señal de phishing.

2. Errores tipograficos y enlaces de distorsión.

Ejemplos:

3. Key logger

Es una aplicación típica que se oculta en la computadora, donde a la hora que un individuo ponga su contraseña para una aplicación, no se da cuenta que su acceso está siendo monitoreado en ese momento.

Algunos casos y víctimas

En Panamá se han reportado muchos casos, los más concurridos son cuando se le envía al correo de los usuarios, donde se indica que el banco X de la localidad necesita información de ello. Dentro de este, colocan una dirección incorrecta (phishing).

Algunos de los bancos han sido:

Recomendaciones

  • Tener cuidado con cualquier email o comunicación: (incluyendo texto de información, redes sociales, publicidad) que indique que necesite algún requisito urgente sobre tú información financiera.
  • Evitar dar clic en el enlace: Para mitigar el riesgo, evitar ingresar directamente en un enlace o buscar una direccion sospechosa.
  • No enviar información financiera: No enviar información sensitiva vía email y evitar llenar formularios donde te piden datos financieros.
  • Protocolo de Seguridad: A la hora de realizar transacciones asegurarse que se tenga el protocolo de seguridad https y que la pagina muestre el candado.

Por: Edgar Regalado

 

 

Artículo anteriorPortada Abril 2017
Artículo siguiente¿Pensando en obtener una cartera bitcoin?
Compartir

Dejar respuesta

Please enter your comment!
Please enter your name here