Phishing

¿Que es Phishing?

Phishing es un tipo de Ingeniería Social. Tambien es cuando un Hacker o estafador le envía un e-mail falso haciéndose pasar por una compañía legitima, como un banco, compañía de tarjeta de crédito u otra institución financiera. El Hacker o estafador utiliza como señuelo o carnada declaraciones como que necesita verificar su cuenta, actualizar su información, que necesita restablecer su password o número de PIN.
De esta manera el usuario, hace click en un enlace del mensaje de e-mail y es re-direccionado a un website falso donde la persona entra la información que le piden. Entonces el Hacker o estafador obtiene la información que necesita y la usa para tener acceso a sus cuentas e información confidencial.
Si el Hacker o el estafador obtienen su password este tiene acceso a su cuenta y tiene el poder de cambiar su password y cuando usted intente tener acceso a su cuenta no va a poder tener acceso a ella o puede encontrar que su balance esté en $0.00.Y lo peor de todo es que de esta manera tambien le pueden robar su identidad.
Hacer phishing via e-mail es la manera más comun que utilizan los Hackers y estafadores hoy en día, pero tambien le pueden hacer phishing por telefono, en su lugar de trabajo y en su casa. A si que mucho cuidado con las preguntas que contesta, con las personas y los e-mail's que dicen ser de una compañia legitima o verdadera cuando en realidad no lo són.
Ejemplo de Ataque de Phishing via email:
Supongamos que el Hacker o estafador conoce su dirección de e-mail y sabe que usted tiene una cuenta con el Banco del Pueblo (nombre ficticio) y recibe un mensaje de e-mail como el siguiente:
Querido usuario del Banco del Pueblo.

Durante uno de nuestros procedimientos de verificación automatizados hemos encontrado algunos problemas causados por el hecho de que no podemos verificar la información que usted nos proveo cuando activo su cuenta online.
Por favor, necesitamos que nos confirme su información para que nosotros podamos verificar su identidad.
De lo contrario el acceso a su cuenta bancaria será cerrada o suspendida.
Para verificar su información por favor presione sobre el siguiente enlace:
http://www.bancodelpueblo.com/index.php

Gracias por usar el Banco del Pueblo
Atentamente:
El equipo de servicio al cliente del Banco del Pueblo.
Y usted preocupado/a por su cuenta presiona sobre el enlace y este lo lleva al website falso (que luce identico al de la compañia legitima) y usted entra la información que le piden y el Hacker o estafador se apodera de ella y ahora tienen acceso a su cuenta. Esta técnica del Phishing es bien simple pero efectiva.
Recuerde que ningun banco o institución financiera responsable pide información personal y/o confidencial de sus clientes a travez de un mensaje de e-mail y/o por teléfono.
Como prevenir ser una víctima del Phishing:
  1. Sospeche de llamadas, visitas o mensajes de email no solicitados por personas preguntando por información personal o confidencial. Si la persona dice ser de una compañía legitima, trate de verificar la identidad de esta persona llamando directamente a la compañía de la cual dice que es.
  2. No revele información personal o financiera por un email y no responda a los enlaces de los emails que le solicitan información personal o financiera o lo invitan hacer una descarga o actualización (update) para su sistema o alguna aplicación (software). Siempre descarge e instale las actualizaciones para su sistema o aplicaciones directamente desde el website del fabricante.
  3. No envié información personal por internet a menos que sepa con quien está tratando.
  4. Optenga aplicaciones de programas y sus actualizaciones directamente del website del proveedor.
  5. Preste atención a la dirección del web site. Algunos web sites maliciosos son idénticos a los legítimos, pero la dirección web es diferente a la del web site legitimo, porque no pueden aver dos website con la misma dirección. Ejemplo, no es lo mismo www.paypal.Inc.com (falso) que www.paypal.com (legitimo). Este alerta.
  6. Instale y mantenga actualizados su programa Anti-Virus, firewall, navegador y filtros de email para reducir el tráfico de phishing y spam.
  7. Vele por cargos inexplicables en sus cuentas bancarias y de tarjeta de crédito.
  8. Si usted piensa que alguna de sus cuentas bancarias o tarjeta de crédito ha sido comprometida contacte a su institución financiera inmediatamente y cierre la cuenta que usted piensa que ha sido comprometida.
Tomado de: http://www.wisedatasecurity.com/phishing.html

Comentarios

Publicar un comentario

Entradas populares de este blog

Comentarios de código en Android Studio

Imagen
En este artículo veremos rápidamente cómo manejar los  comentarios en Android Studio . Si has programado en Java alguna vez, seguro que no tienes dudas, pero como también tenemos archivos .XML en nuestro proyecto Android, veremos cómo poner comentarios en los distintos ficheros. Además, también veremos un truco para  comentar un bloque de código en Android Studio  de un tirón. Cómo poner comentarios en Android Studio ¿No sabes cómo poner comentarios en Android Studio?  Poner comentarios es una manera muy cómoda de programar, para probar diferentes trozos de código en nuestro proyecto y  documentarlo . Los comentarios en Android Studio se manejan de la siguiente manera: JAVA: Java 1 2 3 4 5 /* Esto es un comentario de varias líneas, por eso lo uso para este ejemplo */ // Este comentario solo ocupa una línea .XML: 1 2 < ! -- Esto es un comentario en XML , ojo por
Leer más

Ataques de un Cracker o Hacker

Los 4 principales tipos de ataques de un Cracker o Hacker Aparte de los ataques que realizan los Crackers y Hackers como intentos de intrusión, phishing, hacking, propagación de virus y gusanos, etc., existen diferentes maneras en que un Cracker puede ganar acceso a un sistema o red. El Cracker puede tener la habilidad de explotar las debilidades de los sistemas. Es por esta razón que tenemos que entender los diferentes tipos de ataque que intenta un Cracker. Los 4 principales tipos de ataques de un Cracker o Hacker: 1. Ataque a los Sistemas Operativos Los Sistemas Operativos de hoy en día están cargados con un sin fín de características y funcionalidades, lo que incrementa su complejidad. Aunque los usuarios toman ventaja de estas funcionalidades, esto también hace a los sistemas más vulnerables a los ataques, proveyendo más vías por donde atacar. La instalación de por defecto (como vienen de fabrica) de los Sistemas Operativos tienen un gran número de servicios corrien
Leer más

Footprinting (Reconocimiento)

Imagen
Footprinting (Reconocimiento) El Footprinting es el primer paso y el paso más importante que toman los Hacker para obtener toda la información que necesitan antes de lanzar un ataque, a este paso se le conoce también como la Fase 1 o Fase de Reconocimiento, la cual discutimos en nuestro articulo titulado: Las 5 Fases de Ataque de un Hacker . En esta parte del Footprinting es donde el atacante obtiene, reúne y organiza toda la información posible sobre su objetivo o su víctima, mientras más información obtiene con mayor precisión puede lanzar un ataque, información como: Rango de Red y sub-red (Network Range y subnet mask) Acertar maquinas o computadoras activas Puertos abiertos y las aplicaciones que estan corriendo en ellos Detectar versiones de Sistemas Operativos Nombres de Dominios (Domain Names) Bloques de Red (Network Blocks) Direcciones IP específicas País y Ciudad donde se encuentran los Servidores Información de Contacto (números telefónicos, em
Leer más