El PHISHING

El PHISHING 

Es una modalidad de fraude informático que tiene como fin apropiarse de la información confidencial de las personas para usarlas posteriormente de manera ilegal.  Según el portal de seguridad de Microsoft "el "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños." 

tomado de: http://iustificado.blogspot.com.co/2011/05/la-vinculacion-del-phishing-con-el.html

imagen de:  http://altadensidad.com/?p=78852

En el phishing el maleante aprovecha la ingeniería social enviando un supuesto e-mail a su víctima para obtener datos confidenciales ayudándose de un determinado formulario online. Todo mensaje de correo que trate de averiguar datos privados del usuario debe ser ignorado, ninguna entidad le va a solicitar datos de ese tipo por medio del correo y esa es la forma como se identifica que el mensaje forma parte de un ataque. La suplantación en la red es cada día más vulnerable, los atacantes con tan solo unos datos como fechas de nacimiento, teléfono y fotografías se han llegado a suplantar a una persona, Por ejemplo: Cuando una persona adquiere o contrata servicios por la red sin que la entidad requiera su presencia física.

tomado de: http://aula2.cvudes.edu.co/publico/lems/L.000.011.MG/Documentos/cap4/Capitulo_Completo.pdf

                                                      imagen de :http://www.taringa.net/post/info/19474013/Una-nueva-y-peligrosa-forma-de-phishing.html 

Como prevenirlo:

•  Si recibe un correo electrónico o una ventana de mensaje emergente solicitándole información personal o financiera, no responda, ni tampoco haga clic en el enlace o vínculo del mensaje. 

•  No envíe información sensible a través de Internet. Antes verifique si el sitio Web es seguro. 

•  Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la empresa que supuestamente le ha enviado el mensaje. 

•  Ponga atención en el URL del sitio Web que visita. Los sitios Web maliciosos pueden parecer idénticos a los sitios legítimos, pero el URL puede tener variaciones o un nombre de dominio diferente. 

•  Asegúrese que el sitio Web utiliza cifrado. 

•  Instale y actualice su software antivirus, 

•  Actualice su sistema operativo con todas las actualizaciones de seguridad que se publican periódicamente. 

•  Instale una barra antiphishing en su navegador, conocidas también como scam blocker. Estas herramientas están disponibles para los principales navegadores de Internet. 

•  Medidas Legales: Denunciando ante los cuerpos de seguridad del estado o a la Agencia Española de Protección de Datos. 

•  Medidas Formales: Informándose en las diferentes Páginas Web temáticas sobre estos delitos, e exponiendo a las empresas o entidades a las que usurpan su marca para la remisión de correos electrónicos el "presunto fraude".

tomado de: http://www.gitsinformatica.com/scam.html

imagen de :https://www.inqbation.com/email-phishing-scam-website-design-project-hearing-impaired-do-you-take-credit-cards/firewalls y filtros de correo electrónico.