Antes de continuar, es necesario dejar claro el significado de Phishing; para esto vamos a recurrir a wikipedia:
Anzuelo o Estafa electrónica (inglés phishing. Ver Origen de la palabra) es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería socialcontraseña o información detallada sobre tarjetas de créditoestafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantáneao incluso utilizando también llamadas telefónicas. caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una u otra información bancaria).
Dado el creciente número de denuncias de incidentes relacionados con el phishingealizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas. se requieren métodos adicionales de protección.
Vamos a ver un ejemplo prático de cómo se realiza el phishing:
1. Se envía un mensaje al usuario, en el cual se le informa que realice una actualización en sus datos de cuenta debido a cuestiones de seguridad ó simplemente se le anuncia algún tipo de oferta o engaño al respecto, aquí es donde se aplica la ingeniería social por parter del phisher o estafador. Si el mensaje es recibido vía correo electrónico, lo más común es que parezca proceder de una e-mail de confianza, sin embargo, esto es muy fácil de conseguir. Así que no debemos confiarnos.
Veamos la imagen de la trampa:
2. Acto seguido, el usuario da clic en el enlace proporcionado por el estafador. Una parte muy importante de la prevención del phishing es el ver las urls de los enlaces, observe que en la barra de estado aparece un vínculo a:
http://www.itelcel.mx.kz (sitio copia falsa)
el enlace debería ser:
http://www.ideastelcel.com
Veamos la imagen del vínculo:
3. El tercer paso consiste en que el usuario visite el sitio estafa e ingrese sus datos de cuenta o bancarios.
Para evitar ser defraudados por un phiser, debemos de tener en cuenta lo siguiente:
Una vez estando en la web donde queremos proporcionar los datos, debemos volver a validar la url de la barra de direcciones, que corresponda al dominio original.
Además debemos observar que la página se encuentre bajo el protocolo seguro, la url debe de empezar: https://www.dominio.dom y además incluir el típico candado de seguridad. En este Ejemplo la url es: http://www.itelcel.mx.kz/ y debería ser: http://www.ideastelcel.com
4. El cuarto y último paso consiste en que el usuario complete los datos del formulario falso y los envíe.
Mucho cuidado con el phishing, observen las direcciones y sean precavidos. Además actualicen su navegador web, ya que Mozilla Firefox e Internet Explorer 7 cuentan con sistema de anti-phishing.
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?