¿QUÉ SE ENTIENDE POR PHISHING, EJEMPLOS Y CÓMO …
1
DNTIC POLICÍA NACIONAL DEL ECUADOR Telf: 2236-092 / Conmutador 3955-900 [email protected] Autor: Ing. Edwin Cushicondor - DNTIC ¿QUÉ SE ENTIENDE POR PHISHING, EJEMPLOS Y CÓMO PREVENIR? ¿CÓMO LO HACEN? ¿CÓMO PREVENIR PARA NO SER VÍCTIMA DEL PHISHING? El phishing es un po de amenaza donde un maleante intenta obtener de un usuario sus datos personales, claves, cuentas bancarias, número de tarjeta de crédito; o sea todos los datos posibles para luego usarlo de forma fraudulenta. Los delincuentes suplantan la imagen de una empresa, o en- dad pública y de esta manera engañan a la vícma haciéndole creer que los datos solicitados proceden del sio oficial. Tomar en cuenta estos sencillos ps: El phishing se puede praccarlos de varias formas: • Nunca responda una solicitud de información personal a través de correo electrónico, mensaje de texto o llamada telefónica. • Las empresas públicas o privadas nunca solicitan datos personales, porque ya los enen. • Siempre que acceda a su banca electrónica, correo electrónico, red social o cualquier otro portal, coloque la dirección URL en la barra de direcciones, nunca por links procedentes de cualquier otro sio, mensaje de texto o correo electrónico. Las endades bancarias conenen cerficados de seguridad y cifrados seguros, por lo que no se debe tener miedo de usar la banca por internet. • Con un mensaje de texto (SMS) a su teléfono móvil. - la recepción de un mensaje corto donde se solicita sus datos personales. (Ejemplo: Ingrese a este link para confirmar su ID y asegurar su cuenta bancaria hps://www.subanco.com) • Con una llamada telefónica. - puede recibir una llamada telefónica en la que el emisor suplanta a una endad pública o privada para que usted le facilite datos privados (Ejemplo: ¿Nos podría facilitar los úlmos cuatro dígitos de su tarjeta de crédito?) • Una web que simula una endad. - es muy ulizada, en ella se simula suplantando visualmente la imagen de una endad oficial, empresas etc., pareciendo ser las oficiales; el objevo principal es que el usuario facilite sus datos privados. (Ejemplo: Ingrese a su cuenta a través de este enlace hps://www.soytubanco.com) • Correo electrónico. - el más usado y conocido por los internautas, el procedimiento es la recepción de un correo electrónico donde simulan a la endad u organismo a la que quie- ren suplantar para obtener datos del usuario, los datos son solicitados supuestamente por movos de seguridad, mantenimiento de la endad, mejorar sus servicios, encuestas, confir- mación de su idendad. ¿CÓMO IDENTIFICAR EL PHISHING?
Transcript of ¿QUÉ SE ENTIENDE POR PHISHING, EJEMPLOS Y CÓMO …
D N T I CP O L I C Í A N A C I O N A L D E L E C U A D O R
Telf: 2236-092 / Conmutador [email protected]
Autor: Ing. Edwin Cushicondor - DNTIC
¿QUÉ SE ENTIENDE POR PHISHING, EJEMPLOS Y CÓMO PREVENIR?
¿CÓMO LO HACEN?
¿CÓMO PREVENIR PARA NO SER VÍCTIMA DEL PHISHING?
El phishing es un tipo de amenaza donde un maleante intenta obtener de un usuario sus datos personales, claves, cuentas bancarias, número de tarjeta de crédito; o sea todos los datos posibles para luego usarlo de forma fraudulenta.
Los delincuentes suplantan la imagen de una empresa, o enti-dad pública y de esta manera engañan a la víctima haciéndole creer que los datos solicitados proceden del sitio oficial.
Tomar en cuenta estos sencillos tips:
El phishing se puede practicarlos de varias formas:
• Nunca responda una solicitud de información personal a través de correo electrónico, mensaje de texto o llamada telefónica.• Las empresas públicas o privadas nunca solicitan datos personales, porque ya los tienen.• Siempre que acceda a su banca electrónica, correo electrónico, red social o cualquier otro portal, coloque la dirección URL en la barra de direcciones, nunca por links procedentes de cualquier otro sitio, mensaje de texto o correo electrónico.Las entidades bancarias contienen certificados de seguridad y cifrados seguros, por lo que no se debe tener miedo de usar la banca por internet.
• Con un mensaje de texto (SMS) a su teléfono móvil. - la recepción de un mensaje corto donde se solicita sus datos personales. (Ejemplo: Ingrese a este link para confirmar su ID y asegurar su cuenta bancaria https://www.subanco.com)• Con una llamada telefónica. - puede recibir una llamada telefónica en la que el emisor suplanta a una entidad pública o privada para que usted le facilite datos privados (Ejemplo: ¿Nos podría facilitar los últimos cuatro dígitos de su tarjeta de crédito?)• Una web que simula una entidad. - es muy utilizada, en ella se simula suplantando visualmente la imagen de una entidad oficial, empresas etc., pareciendo ser las oficiales; el objetivo principal es que el usuario facilite sus datos privados. (Ejemplo: Ingrese a su cuenta a través de este enlace https://www.soytubanco.com)• Correo electrónico. - el más usado y conocido por los internautas, el procedimiento es la recepción de un correo electrónico donde simulan a la entidad u organismo a la que quie-ren suplantar para obtener datos del usuario, los datos son solicitados supuestamente por motivos de seguridad, mantenimiento de la entidad, mejorar sus servicios, encuestas, confir-mación de su identidad.
¿CÓMO IDENTIFICAR EL PHISHING?
