martes, 3 de noviembre de 2009
Qué es el phishing y cómo protegerse.
Seguro que estos últimos meses lleva escuchando en los medios de comunicación varias veces la palabra “Phishing” y además relacionándolo la mayoría de la veces con la banca por Internet. Debido a la confusión que existe en algunos internautas noveles y a algún medio de comunicación, que puede llevar a confusión al internauta por el tratamiento de las noticias de forma alarmista, donde incluso se puede deducir que la banca online no es segura, dejando en entredicho la seguridad de las entidades bancarias. Por todo esto, la Asociación de Internautas quiere explicar que es el Phishing y cómo protegerse del mismo
¿Qué es el Phishing?
¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos solo mencionamos los más comunes;
- SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales.
- Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
- Página web o ventana emergente; es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial , empresas, etc pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la "imitación" de páginas web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos, un ejemplo fue el descubierto por la Asociación de Internautas y denunciado a las fuerzas del Estado: Web-Trampa de recargas de móviles creada para robar datos bancarios.
http://seguridad.internautas.org/html/1/425.html
Ejemplo de web falsa que simula una entidad bancaria;
http://seguridad.internautas.org/html/1/447.html
- Correo electrónico, el más usado y más conocido por los internautas. El procedimiento es la recepción de un correo electrónico donde SIMULAN a la entidad o organismo que quieren suplantar para obtener datos del usuario novel. Los datos son solicitados supuestamente por motivos de seguridad, mantenimiento de la entidad, mejorar su servicio, encuestas, confirmación de su identidad o cualquier excusa, para que usted facilite cualquier dato. El correo puede contener formularios, enlaces falsos, textos originales, imágenes oficiales, etc., todo para que visualmente sea idéntica al sitio web original. También aprovechan vulnerabilidades de navegadores y gestores de correos, todo con el único objetivo de que el usuario introduzca su información personal y sin saberlo lo envía directamente al estafador, para que luego pueda utilizarlos de forma fraudulenta: robo de su dinero, realizar compras, etc.
¿Cómo protegerme?
La forma más segura para estar tranquilo y no ser estafado, es que NUNCA responda a NINGUNA solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS).
Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono o SMS. Ellos ya tienen sus datos, en todo caso es usted el que los puede solicitar por olvido o pérdida y ellos se lo facilitarán. Ellos NUNCA se lo van a solicitar porque ya los tienen, es de sentido común.
Para visitar sitios Web, teclee la dirección URL en la barra de direcciones. NUNCA POR ENLACES PROCEDENTES DE CUALQUIER SITIO. Las entidades bancarias contienen certificados de seguridad y cifrados seguros NO TENGA MIEDO al uso de la banca por internet.
¿Como lo denuncio?
Cuando usted sea víctima de este tipo de intento de estafa informe a las autoridades competentes, la Asociación de Internautas creó hace varios meses un conducto a través del cual los internautas pueden denunciar los correos que simulan ser entidades bancarias, web falsas o cualquier tipo de estafa por medio del uso de phishing en internet.
Para ello solo tiene que mandar un correo a phishing@internautas.org adjuntando el mail recibido o la web que intenta el robo de datos. Nosotros lo denunciamos a la empresa u organismo afectado y avisamos a las fuerzas del Estado.
El propósito de la Asociación de Internautas es evitar y ERRADICAR DE UNA VEZ los posibles intentos de estafas realizado mediante el uso de phishing.
Descripción de ID AntiPhishing 1.2
ID AntiPhishing es un programa de seguridad diseñado para proteger su sistema contra sitios fraudulentos mediante el bloqueo de ventanas popup se muestren en la pantalla de su computadora mientras usted navega por Internet. También permite que usted elija popup que usted desea ver.
Características principales:
-- Protege contra sitios fraudulentos
-- Elimina ventanas emergentes no solicitadas
-- Detecta sitios fraudulentos utilizando algoritmos avanzados
-- Las búsquedas de sitios fraudulentos utilizando varios motores
-- Utiliza una actualización de la lista de sitios de phishing -
Características detalladas:
-- Le avisa cada vez que están a punto de ver un sitio falso. Sobre la base de una lista actualizada de sitios de phishing y la utilización de un avanzado algoritmo de detección, identificación de lugares inseguros AntiPhishing detecta e impide su visualización desde ellos.
-- Activa o desactiva la posibilidad de pop-ups que aparecen en la pantalla. Por el mero hecho de cambiar esta opción, usted puede tener todos los pop-ups eliminado o puede decidir cuáles de abrir.
-- Elimina automáticamente ventanas emergentes, que ya ha encontrado. No todas las pistas de los pop-ups que ha bloqueado antes de memorizar y para ellos el futuro de bloqueo.
-- Filtros y escanea en búsqueda de sitios Web de estafa. El uso de diversos motores de búsqueda, ID AntiPhishing búsquedas de cualquier ventana potencialmente peligrosas que pueden dañar su computadora.
-- ID AntiPhishing se puede manejar mediante el uso de un solo botón. El clic es suficiente para decidir si quiere protección phishing utilizando vigilancia, o no.
-- El bloqueo de ventanas popup, ID AntiPhishing protege su computadora contra pop-up algunos ataques de hackers, impidiendo su entrada en el ordenador del sistema.
-- ID AntiPhishing tiene un interfaz simple, fácil de usar interfaz gráfica, requiere un mínimo de espacio en tu disco y exploraciones de manera rápida y eficiente para todas las amenazas.
Características principales:
-- Protege contra sitios fraudulentos
-- Elimina ventanas emergentes no solicitadas
-- Detecta sitios fraudulentos utilizando algoritmos avanzados
-- Las búsquedas de sitios fraudulentos utilizando varios motores
-- Utiliza una actualización de la lista de sitios de phishing -
Características detalladas:
-- Le avisa cada vez que están a punto de ver un sitio falso. Sobre la base de una lista actualizada de sitios de phishing y la utilización de un avanzado algoritmo de detección, identificación de lugares inseguros AntiPhishing detecta e impide su visualización desde ellos.
-- Activa o desactiva la posibilidad de pop-ups que aparecen en la pantalla. Por el mero hecho de cambiar esta opción, usted puede tener todos los pop-ups eliminado o puede decidir cuáles de abrir.
-- Elimina automáticamente ventanas emergentes, que ya ha encontrado. No todas las pistas de los pop-ups que ha bloqueado antes de memorizar y para ellos el futuro de bloqueo.
-- Filtros y escanea en búsqueda de sitios Web de estafa. El uso de diversos motores de búsqueda, ID AntiPhishing búsquedas de cualquier ventana potencialmente peligrosas que pueden dañar su computadora.
-- ID AntiPhishing se puede manejar mediante el uso de un solo botón. El clic es suficiente para decidir si quiere protección phishing utilizando vigilancia, o no.
-- El bloqueo de ventanas popup, ID AntiPhishing protege su computadora contra pop-up algunos ataques de hackers, impidiendo su entrada en el ordenador del sistema.
-- ID AntiPhishing tiene un interfaz simple, fácil de usar interfaz gráfica, requiere un mínimo de espacio en tu disco y exploraciones de manera rápida y eficiente para todas las amenazas.
2 Comments:
Subscribe to:
Enviar comentarios (Atom)
Wow!!
gracias!!
esta muy completo todo esto!!
que bueno que los pongan hacer estas investigaciones..
" tendre mas cuidado con las paguinas falsas!!