conocido como suplantación de identidad o simplemente suplantador, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria).
1. PHISHING
ANDRÉS FELIPE FUENTES NEIRA
INSTITUCIÓN EDUCATIVA
JULIO CESAR TURBAY AYALA
DOCENTE OLGA TORRES
INFORMÁTICA
10-05
2. Que es pishing
El phishing es un método que los ciberdelincuentes utilizan para engañarle
y conseguir que revele información personal, como contraseñas o datos de
tarjetas de crédito y de la seguridad social y números de cuentas
bancarias. Lo hacen mediante el envío de correos electrónicos
fraudulentos o dirigiéndole a un sitio web falso.
3. Ejemplo de pishing
Este tipo de phishing está relacionado con el
uso de otro canal digital como son los
teléfonos celulares. Normalmente los
delincuentes se hacen pasar por entidades
conocidas y envían un mensaje de texto
alertando a la víctima de que ha ganado un
premio. Comúnmente las victimas deben
responder con algún tipo de código o número
especial para validar su falso premio.
4. De dónde procede el phishing
Los mensajes de phishing parecen provenir de organizaciones legítimas
como PayPal, UPS, una agencia gubernamental o su banco. Sin embargo,
en realidad se trata de imitaciones. Los correos electrónicos solicitan
amablemente que actualice, valide o confirme la información de una
cuenta, sugiriendo a menudo que hay un problema. Entonces se le redirige
a una página web falsa y se le embaucada para que facilite información
sobre su cuenta, lo que puede provocar el robo de su identidad.
5. Cómo reconocer el phishing
Recibe mensajes pidiendo que revele información personal, normalmente
mediante correo electrónico o en un sitio web.
6. Cómo eliminar el phishing
Aunque los señuelos de phishing no se pueden "eliminar", sin duda se
pueden detectar. Monitorice su sitio web y esté al corriente de lo que
debería y de lo que no debería estar allí. Si es posible, cambie los archivos
principales de su sitio web periódicamente.
7. Cómo evitar el phishing
Mantenga buenos hábitos y no responda a enlaces en correos electrónicos no solicitados o en
Facebook.
No abra adjuntos de correos electrónicos no solicitados.
Proteja sus contraseñas y no las revele a nadie.
No proporcione información confidencial a nadie por teléfono, en persona o a través del
correo electrónico.
Compruebe la URL del sitio (dirección web). En muchos casos de phishing, la dirección web
puede parecer legítima, pero la URL puede estar mal escrita o el dominio puede ser diferente.
Mantenga actualizado su navegador y aplique los parches de seguridad
8. Protéjase contra el phishing
No hay una forma mejor de reconocer, eliminar y evitar el phishing que
utilizar una herramienta de antivirus y antiphishing, y la mejor de ellas es
Avast.