Post on 16-Jul-2015
PHISHING
El phishing en la informática es un
delito, es una manera de estafa, el
estafador es un phisher, lo que
hace
este phisher, es usar ingeniería
social,
para sacar información confidencial,
este phisher, se hace pasar como
por
algún ingeniero de alguna
empresa, o
alguna persona importante.
¿Que es Phishing?
ORIGEN Fue creado a mediados de los años
90 por los crackers que procuraban robar las cuentas de AOL(América On Line).
El usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito .
El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al intento de hacer que los usuarios "muerdan el anzuelo“.
TÉCNICAS DE "PHISHING"
Los phisher’s usan métodos mas
comunes como: Correo electrónico
(correos falsos), Paginas web(banco
online, empresas falsas).
Enlaces URL mal escritas como:
http://www.nombredetubanco.com.ejemplo.
com/.
http://www.google.com@members.tripod.C
om/
DAÑOS CAUSADOS 1. Robo de identidad y datos
confidenciales de los usuarios (tarjetas
de crédito, claves de acceso,etc).
2. Pérdida de productividad.
3. Consumo de recursos de las redes
corporativas (ancho de banda,
saturación del correo, etc.).
Se estima que
entre mayo de 2004 y mayo de 2005, apro
ximadamente 1,2 millones de usuarios de
computadoras en los Estados
Unidos tuvieron pérdidas a causa del
phishing, lo que suma a aproximadamente
$929 millones de dólares
estadounidenses.
Los negocios en los Estados Unidos
perdieron cerca de 2000 millones de
dólares al año mientras sus clientes eran
víctimas.
El Reino Unido también sufrió el alto
incremento en la práctica del phishing.
aproximadamente £12 millones de libras
esterlinas
ANTI PHISHING
Software anti-phishing consiste en programas
informáticos que tratan de identificar el contenido de
suplantación de identidad contenida en páginas web y
correo electrónico
Se integra con los navegadores web y clientes de
correo electrónico como una barra de herramientas
que muestra el nombre de dominio real del sitio web.
Al igual que en el mundo físico, los estafadores
continúan desarrollando nuevas y más siniestras formas
de engañar a través de Internet :
1. Nunca responda a solicitudes de información personal a través de correo electrónico.
2. Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.
3. Asegúrese de que el sitio Web utiliza cifrado.
4. Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.
5. Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.
6. Tenga Instalado Software Anti-Phishing para que no sea victima de estos ataques Como :
-Barra de Herramientas para Navegadores
-etc
Recomendaciones