sábado, 20 de septiembre de 2014

Phising técnica de captar información bancaria.¿Cómo evitarla?¿Cómo reconocerla?

El PHISING actualmente consiste en una técnica para captar información bancaria de los usuarios a través de la utilización de la imagen de una la entidad financiera.
De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.
Existe un amplio abanico de software y aplicaciones de toda índole que quedan clasificados dentro de la categoría de robo de información personal o financiera, algunas de ellas realmente complejas.

  • Uso de nombres de compañías ya existentes.
  • Utilizar el nombre de un empleado real de una empresa para enviar un correo Phishing.
  • Direcciones web con la apariencia correcta.
  • Factor miedo.
  • Man-in-the-middle (hombre en el medio).
  • Aprovechamiento de vulnerabilidades de tipo 'Cross-Site Scripting'.
  • Aprovechamiento de vulnerabilidades en navegadores.
¿Cómo funciona? ¿Cómo se distribuye?
El mecanismo más habitualmente empleado es la generación de un correo electrónico falso que simule proceder de una determinada compañía, a cuyos clientes se pretende engañar
En cuanto a su distribución, también presentan características comunes:
  • De la misma manera que el spam, es enviado masiva e indiscriminadamente por correo electrónico o sistemas de mensajería instantánea:
  • Dado que el mensaje se distribuye masivamente, alguno de los receptores será efectivamente cliente de la entidad. 
  • Por los estafadores y que reproduce la imagen corporativa de la entidad financiera en cuestión.
Los principales daños provocados por el phishing son:


  • Robo de identidad y datos confidenciales de los usuarios (tarjetas de crédito, claves de acceso, etc).
  • Pérdida de productividad.
  • Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).
¿Cómo puedo reconocer un mensaje de phishing?
Distinguir un mensaje de phishing de otro legítimo puede no resultar fácilpara un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.
  • El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.
  • El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.
  • El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.
  • Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.
¿Cómo puedo protegerme del phishing?
  • Verifique la fuente de la información.
  • Escriba usted mismo la dirección en su navegador de Internet.
  • Refuerce su seguridad.
  • Revise periódicamente sus cuentas.

Publicado por en

No hay comentarios:

Publicar un comentario

¡Danos tu opinión!

Suscribirse a: Enviar comentarios (Atom)