Preguntas:

1) 2) 3) 4) 1)

Que es? Daos y acciones Modos de propagacin Proteccin

PHISHING
Es un trmino informtico que denomina un tipo de abuso informtico y que se comete mediante el uso de un tipo de ingeniera social caracterizado por intentar adquirir informacin confidencial de forma fraudulenta (como puede ser una contrasea o informacin detallada sobre tarjetas de crdito u otra informacin bancaria). El cibercriminal conocido como p!is!er se !ace pasar por una persona o empresa de confianza en una aparente comunicacin oficial electrnica por lo com"n un correo electrnico o alg"n sistema de mensajera instantnea o incluso utilizando tambin llamadas telefnicas. #ado el creciente n"mero de denuncias de incidentes relacionados con elp!is!ing se requieren mtodos adicionales de proteccin. $e !an realizado intentos con leyes que castigan la prctica y campaas para pre%enir a los usuarios con la aplicacin de medidas tcnicas a los programas.

2)

&os daos causados por el p!is!ing oscilan entre la prdida del acceso

al correo electrnico a prdidas econmicas sustanciales. Este tipo de robo de identidad se est !aciendo cada %ez ms popular por la facilidad con que personas confiadas normalmente re%elan informacin personal a los p!is!ers incluyendo n"meros de tarjetas de crdito y n"meros de seguridad social. 'na %ez esta informacin es adquirida los p!is!ers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la %ctima gastar el crdito de la %ctima o incluso impedir a las %ctimas acceder a sus propias cuentas. $ufri el alto incremento en la prctica del p!is!ing. En marzo del ())* la cantidad de dinero reportado que perdi el +eino 'nido a causa de esta prctica fue de apro,imadamente -.( millones de libras esterlinas. /on cada acto fraudulento de p!is!ing la %ctima recibe el cuantioso ingreso en su cuenta bancaria y la empresa le notifica del !ec!o. 'na %ez recibido este ingreso la %ctima se quedar un porcentaje del dinero total pudiendo rondar el .)01()0 como comisin de trabajo y el resto lo reen%iar a tra%s de sistemas de en%o de dinero a cuentas indicadas por la seudo1empresa.

#ado el desconocimiento de la %ctima (muc!as %eces moti%ado por la necesidad econmica) sta se %e in%olucrada en un acto de estafa importante pudiendo ser requerido por la justicia pre%ia denuncia de los bancos. Estas denuncias se suelen resol%er con la imposicin de de%ol%er todo el dinero sustrado a la %ctima ob%iando que este "nicamente recibi una comisin.

3)

2lgunas de las caractersticas ms comunes que presentan este tipo de 'so de nombres de compaas ya e,istentes. En lugar de crear desde cero el sitio 4eb de una compaa ficticia los emisores de correos con intenciones fraudulentas adoptan la imagen corporati%a y funcionalidad del sitio de 4eb de una empresa e,istente con el fin de confundir a"n ms al receptor del mensaje. 'tilizar el nombre de un empleado real de una empresa como remitente del correo falso. #e esta manera si el receptor intenta confirmar la %eracidad del correo llamando a la compaa desde sta le podrn confirmar que la persona que dice !ablar en nombre de la empresa trabaja en la misma. #irecciones 4eb con la apariencia correcta. /omo !emos %isto el correo fraudulento suele conducir al lector !acia sitios 4eb que replican el aspecto de la empresa que est siendo utilizada para robar la informacin. En realidad tanto los contenidos como la direccin 4eb ('+&) son falsos y se limitan a imitar los contenidos reales. 5ncluso la informacin legal y otros enlaces no %itales pueden redirigir al confiado usuario a la pgina 4eb real. 6actor miedo. &a %entana de oportunidad de los defraudadores es muy bre%e ya que una %ez se informa a la compaa de que sus clientes estn siendo objeto de este tipo de prcticas el ser%idor que aloja al sitio 4eb fraudulento y sir%e para la recogida de informacin se cierra en el inter%alo de unos pocos das. 7or lo tanto es fundamental para el defraudador el conseguir una respuesta inmediata por parte del usuario. En muc!os casos el mejor incenti%o es amenazar con una prdida ya sea econmica o de la propia cuenta e,istente si no se siguen las instrucciones indicadas en el correo recibido y que usualmente estn relacionadas con nue%as medidas de seguridad recomendadas por la entidad. 7ara protegernos es bsico tener un programa anti%irus instalado y

mensajes de correo electrnico son3

4)

actualizado con filtro anti1spam. /ualquiera de las soluciones de 7anda

$ecurity mantendr limpia de p!is!ing su bandeja de entrada. &a siguiente animacin tambin le ayudar a protegerse contra el p!is!ing3 2dems a continuacin proporcionamos una serie de consejos que pueden ayudarle a reducir el riesgo de sufrir un ataque de p!is!ing3

8erifique la fuente de informacin. 9o conteste automticamente a ning"n correo que solicite informacin personal o financiera. Escriba la direccin en su na%egador de 5nternet en lugar de !acer clic en el enlace proporcionado en el correo electrnico. /ompruebe que la pgina 4eb en la que !a entrado es una direccin segura. 7ara ello !a de empezar con !ttps3:: y un pequeo candado cerrado debe aparecer en la barra de estado de nuestro na%egador. +e%ise peridicamente sus cuentas para detectar transferencias o transacciones irregulares. 9o ol%ide que las entidades bancarias no solicitan informacin confidencial a tra%s de canales no seguros como el correo electrnico. ;aga un anlisis gratuito de su equipo y compruebe si est libre de p!is!ing.