El documento habla sobre el phishing, que es una técnica de engaño informático donde los criminales se hacen pasar por empresas legítimas a través de correos electrónicos o mensajes para robar información privada de los usuarios. Generalmente incluyen enlaces a páginas falsas para robar datos personales como números de tarjetas de crédito. El phishing también puede ocurrir a través de mensajes en redes sociales o SMS, no solo correos electrónicos.
2. Que es el pishing
Phishing, conocido como suplantación de identidad o
simplemente suplantador, es un término informático que
denomina un modelo de abuso informático y que se
comete mediante el uso de un tipo de ingeniería .
3. Como conocer un phising
La técnica que consiste en el envío por parte de un delincuente
de un correo electrónico a un usuario simulando ser una
entidad legítima -red social, banco, institución pública, etc. -
con el objetivo de robarle información privada.
Los correos de tipo phishing generalmente contienen algún
enlace a una página falsa que suplanta la identidad de una
empresa o servicio en la que, si introducimos nuestros datos,
éstos pasarán directamente a manos del estafador.
Cuando hablamos de phishing casi siempre lo relacionamos
con el correo electrónico, aunque cada vez más, se están
detectando casos de este fraude con el mismo objetivo, pero
que redirigen a una página web falsa a través de otros medios
como pueden ser los mensajes intercambiados a través de
aplicaciones de mensajería instantánea, mensajes en redes
sociales o SMS.
4. Como funciona el phising
El estafador (conocido como
Phisher) se hace pasar por una
persona o empresa de confianza
en una aparente comunicación
oficial con el usuario; por lo
general siempre es por medio e un
correo electrónico o algún sistema
de mensajería instantánea.
7. Como saber del phising
Se trata de la modalidad más común. El usuario recibe
un correo electrónico donde se ha suplantado la
identidad de una empresa de confianza. Los
cibercriminales actúan como representantes
solicitando algún tipo de información personal.
También puede ser que el texto del correo contenga
un enlace malicioso que envía al usuario a una página
web fraudulenta donde se le solicita los datos de inicio
de sesión.
El siguiente es un ataque reciente a los clientes de
Carrefour, donde se les pide que activen su tarjeta
Pass.
8. Phising mas conocido
Objetivo: robar números de tarjetas de crédito, tarjetas de coordenadas, PIN secreto, etc.
Ejemplos reales: phising a ING DIRECT, phishing a Bankia, phishing a Banco Popular, phishing a
Caja España, phising al Banco Santander, phishing a Banco BBVA.11 abr. 2014