Clases 7 definicion-de_phishing

Phishing

Ing. Marlon Altamirano.

Agenda.

• Definición de Phishing.

• Técnicas de Phishing.

• Fases de Pishing.

• Daños producidos por el Phishing.

• Como protegernos de los daños.

Definición de Phishing.

• Es un delito mediante el cual se trata de adquirir información confidencial utilizando la conocida ingeniería social.


• Información como:• Claves.• Contraseñas de tarjetas de crédito.• Información financiera.


• El estafador se hace pasar por una identidad o una persona de confianza, generalmente una identidad financiera y envía un email, solicitando información.

• La persona engañada accede al sitio falso ingresa la información solicitada y eso hace que seamos víctimas de tal estafa o fraude electrónico.


• ¿Cómo lo realizan?

• SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales.

• Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados.


• ¿Cómo lo realizan?

• Página web o ventana emergente; es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial , empresas, etc pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados.

• La más empleada es la "imitación" de páginas web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos.

Agenda.






Técnicas de Phishing.

• Por lo general se dan en la suplantación de un sitio web.

– Que el nombre o el medio sea similar.

– Se sobrescribe la dirección URL que estamos digitando.

– Ventanas emergentes engañosas.– Spoofing.– Propuestas laborales en línea.

Agenda.






Fases de Phishing.

• En la primera fase, la red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero.

• En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos, tales como: Datos personales y número de cuenta bancaria.

Fases de Phishing.

• Se comete el phishing, ya sea el envío global de millones de correos electrónicos bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (PHISHING) o con ataques específicos.

• El tercer paso consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios.

Fases de Phishing.

• Los intermediarios realizan el traspaso a las cuentas de los estafadores, llevándose éstos las cantidades de dinero y aquéllos los intermediarios el porcentaje de la comisión.

Agenda.






Daños producidos por el Phishing.

• Dentro de los daños podemos citar:

– Pérdida del acceso al correo electrónico.– Pérdidas económicas sustanciales.– Robo de Identidad.– Los phishers pueden usar datos

personales para crear cuentas falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o incluso impedir a las víctimas acceder a sus propias cuentas.

Agenda.






Cómo protegernos de los daños.

• Existen muchas técnicas para protegernos del PHISHING.

– Saber identificar un correo electrónico confiable.

– Evitar dar click a enlaces desconocidos.– Nunca enviar datos personales por

correo electrónico.– Logonearse mediante modo seguro en

los navegadores.– Cambiar constantemente nuestras

claves de acceso a distintas plataformas web.

Ejemplos.

http://www.access-login.com

Ejemplos.

Correos FALSOS.

Ejemplos.

Correos FALSOS.

Documents

Clases 7 definicion-de_phishing