En este post hablare del phishing o sea Robo de información espero que les guste o les ayude. ;)
Definición (según wikpedia)
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
Este significa que el phishing se refiere a la acción de robar información para uso de beneficio propio, mediante el engaño.
El estafador, o la persona que reliza el robo, es llamado como phisher este se hace creer por una persona de confianza o incluso que es una empresa, realiza sus acciones comúnmente por correo electronico o incluso utilizando también llamadas telefónicas.
imagen de: http://sababaelblog.wordpress.com/2008/10/14/lo-nunca-visto-%C2%A1han-pescado-un-phisher/
Aqui les va un video
A causa del creciente número de problemas y denuncias de incidentes relacionados con el phishing, se han realizado intentos con leyes que castigan al phishing y se realizan campañas para prevenir a los usuarios...
El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al intento de hacer que los usuarios "piquen en el anzuelo.
(wikipedia)
Los intentos más recientes de phishing han tomado como objetivo a clientes de bancos y servicios de pago en línea. Aunque el ejemplo que se muestra en la primera imagen es enviado por phishers de forma indiscriminada con la esperanza de encontrar a un cliente de dicho banco o servicio, estudios recientes muestran que los phishers en un principio son capaces de establecer con qué banco una posible víctima tiene relación, y de ese modo enviar un e-mail, falseado apropiadamente, a la posible víctima.
Este una tecnica de sus estafas,
(publicado por wikipedia)
La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL, http://www.nombredetubanco.com.ejemplo.com/. Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña (contrario a los estándares). Por ejemplo, el enlace http://www.google.com@members.tripod.com/ puede engañar a un observador casual y hacerlo creer que el enlace va a abrir en la página de www.google.com, cuando realmente el enlace envía al navegador a la página de members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com, si no existe tal usuario, la página abrirá normalmente). Este método ha sido erradicado desde entonces en los navegadores de Mozilla e Internet Explorer. Otros intentos de phishing utilizan comandos en JavaScripts para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.
Conlcusión
Como ya vimos el phishing es el robo de información por medio de ingenieria social.
Debemos tener mucho cuidado para no caer en el anzuelo de estos pescadores o yo diria estafadores.
Recuerda tener siempre bien protegida tu computadora y tu informacion para que no muerdas el anzuelo. ;)
No hay comentarios:
Publicar un comentario