Phishing
12
Escuela Taller “Residuos y creatividad” proyecto promovido por el Ayuntamiento de Torrelavega y subvencionado por el Servicio Cántabro de Empleo del Gobierno de Cantabria, contando con la cofinanciación al 50% del Fondo Social Europeo. PHISHING QUÉ ES Y CÓMO PREVENIRLO NOELIA COBO TORRES
Transcript of Phishing
Escuela Taller “Residuos y creatividad” proyecto promovido por el Ayuntamiento de Torrelavega y subvencionado por el Servicio Cántabro de Empleo del Gobierno de
Cantabria, contando con la cofinanciación al 50% del Fondo Social Europeo.
PHISHINGQUÉ ES Y
CÓMO PREVENIRLO
NOELIA COBO TORRES
¿QUÉ ES EL PHISHING?
EL "PHISHING" ES UNA MODALIDAD DE ESTAFA CON EL
OBJETIVO DE INTENTAR OBTENER DE UN USUARIO SUS DATOS,
CLAVES, CUENTAS BANCARIAS, NÚMEROS DE TARJETA DE
CRÉDITO, IDENTIDADES, ETC. RESUMIENDO "TODOS LOS DATOS
POSIBLES" PARA LUEGO SER USADOS DE FORMA
FRAUDULENTA.
¿EN QUE CONSISTE?
• Se puede resumir de forma fácil, engañando al posible estafado,
"suplantando la imagen de una empresa o entidad publica", de esta
manera hacen "creer" a la posible víctima que realmente los datos
solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
¿CÓMO LO REALIZAN?
• El phishing puede producirse de varias formas, desde un simple
mensaje a su teléfono móvil, una llamada telefónica, una web que
simula una entidad, una ventana emergente, y la más usada y
conocida por los internautas, la recepción de un correo electrónico.
• SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos
personales.
• Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor
suplanta a una entidad privada o pública para que usted le facilite datos privados.
• Página web o ventana emergente; es muy clásica y bastante usada. En ella se
simula suplantando visualmente la imagen de una entidad oficial , empresas, etc ,
pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos
privados. La más empleada es la "imitación" de páginas web de bancos, siendo el
parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con
señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario
novel facilita todos sus datos.
HTTP://SEGURIDAD.INTERNAUTAS.ORG/HTML/1/425.HTMLWEB-TRAMPA DE RECARGAS DE MÓVILES CREADA PARA ROBAR DATOS BANCARIOS.
HTTP://SEGURIDAD.INTERNAUTAS.ORG/HTML/1/447.HTMLEJEMPLO DE WEB FALSA QUE SIMULA UNA ENTIDAD BANCARIA
• Correo electrónico, el más usado y más conocido
por los internautas. El procedimiento es la
recepción de un correo electrónico donde
SIMULAN a la entidad o organismo que quieren
suplantar para obtener datos del usuario novel. El
correo puede contener formularios, enlaces
falsos, textos originales, imágenes oficiales, etc.,
todo para que visualmente sea idéntica al sitio
web original. También aprovechan
vulnerabilidades de navegadores y gestores de
correos, todo con el único objetivo de que el
usuario introduzca su información personal y sin
saberlo lo envía directamente al estafador, para
que luego pueda utilizarlos de forma fraudulenta:
robo de su dinero, realizar compras, etc.
¿CÓMO PROTEGERME?• La forma más segura para estar tranquilo y no ser estafado, es que NUNCA
responda a NINGUNA solicitud de información personal a través de correo
electrónico, llamada telefónica o mensaje corto (SMS).
• Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta de
crédito o cualquier información personal por correo electrónico, por teléfono o SMS.
Ellos ya tienen sus datos, en todo caso es usted el que los puede solicitar por
olvido o pérdida y ellos se lo facilitarán. Ellos NUNCA se lo van a solicitar porque ya
los tienen.
• Para visitar sitios Web, teclee la dirección URL en la barra de direcciones. NUNCA
POR ENLACES PROCEDENTES DE CUALQUIER SITIO. Las entidades bancarias
contienen certificados de seguridad y cifrados seguros.
¿CÓMO LO DENUNCIO?
• Cuando usted sea víctima de este tipo de intento de estafa informe a las
autoridades competentes, la Asociación de Internautas creó hace varios meses un
conducto a través del cual los internautas pueden denunciar los correos que
simulan ser entidades bancarias, web falsas o cualquier tipo de estafa por medio
del uso de phishing en internet.
• Para ello solo tiene que mandar un correo a [email protected] adjuntando
el mail recibido o la web que intenta el robo de datos. Ellos lo denuncian a la
empresa u organismo afectado y avisan a las fuerzas del Estado.
• El propósito de la Asociación de Internautas es evitar y ERRADICAR DE UNA VEZ
los posibles intentos de estafas realizado mediante el uso de phishing.
Escuela Taller “Residuos y creatividad” proyecto promovido por el Ayuntamiento de Torrelavega y subvencionado por el Servicio Cántabro de Empleo del Gobierno de Cantabria, contando con la cofinanciación al 50% del Fondo Social Europeo.
> FIN <
