Este documento habla sobre el phishing, una estafa en la que los criminales intentan obtener información personal y financiera de las personas haciéndose pasar por empresas u organizaciones legítimas. Explica que el phishing se puede realizar a través de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos diseñados para parecerse a sitios legítimos. Recomienda nunca proporcionar información personal en respuesta a solicitudes no solicitadas y siempre ingresar direcciones web directamente en lugar de hacer clic en enlaces

1. COLEGIO PARROQUIAL “SAN ANTONIO DE HUMANGA”
CURSO: Computación
GRADO Y SECCION: 4º”A” secundaria
PROFESOR: Luz Pacotaipe
ALUMNA: Aguado Paredes, Adela Milagros
2012

2. Dedico el presente trabjo a mis padres
quien diadia se preocupan por mi
bienestar tambien esta dedicado a la
miss luz por su constancia , y por la
dedicacion por enseñarnos nuevas
cosas para ser utiles a la sociedad.

3. INTRODUCCIÓN
¿Qué es el Phishing?
El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un
usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito,
identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de
forma fraudulenta.
¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la
imagen de una empresa o entidad publica", de esta manera hacen "creer" a la
posible víctima que realmente los datos solicitados proceden del sitio "Oficial"
cuando en realidad no lo es.

4. ¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su
teléfono móvil, una llamada telefónica, una web que simula una entidad, una
ventana emergente, y la más usada y conocida por los internautas, la recepción de
un correo electrónico. Pueden existir mas formatos pero en estos momentos solo
mencionamos los más comunes;
- SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos
personales.
- Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor
suplanta a una entidad privada o pública para que usted le facilite datos privados.
Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió
de que algunas personas están llamando en su nombre a los contribuyentes para
pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos
monetarios.
- Página web o ventana emergente; es muy clásica y bastante usada. En ella se
simula suplantando visualmente la imagen de una entidad oficial , empresas, etc
pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos
privados. La más empleada es la "imitación" de páginas web de bancos, siendo el
parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con
señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario
novel facilita todos sus datos, un ejemplo fue el descubierto por la Asociación de
Internautas y denunciado a las fuerzas del Estado: Web-Trampa de recargas de
móviles creada para robar datos bancarios.
- Correo electrónico, el más usado y más conocido por los internautas. El
procedimiento es la recepción de un correo electrónico donde SIMULAN a la
entidad o organismo que quieren suplantar para obtener datos del usuario novel.
Los datos son solicitados supuestamente por motivos de seguridad, mantenimiento
de la entidad, mejorar su servicio, encuestas, confirmación de su identidad o
cualquier excusa, para que usted facilite cualquier dato. El correo puede contener

5. formularios, enlaces falsos, textos originales, imágenes oficiales, etc., todo para
que visualmente sea idéntica al sitio web original. También aprovechan
vulnerabilidades de navegadores y gestores de correos, todo con el único objetivo
de que el usuario introduzca su información personal y sin saberlo lo envía
directamente al estafador, para que luego pueda utilizarlos de forma fraudulenta:
robo de su dinero, realizar compras, etc.
¿Cómo protegerme?
La forma más segura para estar tranquilo y no ser estafado, es que NUNCA
responda a NINGUNA solicitud de información personal a través de correo
electrónico, llamada telefónica o mensaje corto (SMS).
Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta de
crédito o cualquier información personal por correo electrónico, por teléfono o
SMS. Ellos ya tienen sus datos, en todo caso es usted el que los puede solicitar por
olvido o pérdida y ellos se lo facilitarán. Ellos NUNCA se lo van a solicitar porque
ya los tienen, es de sentido común.
Para visitar sitios Web, teclee la dirección URL en la barra de direcciones. NUNCA
POR ENLACES PROCEDENTES DE CUALQUIER SITIO. Las entidades bancarias
contienen certificados de seguridad y cifrados seguros NO TENGA MIEDO al uso de
la banca por internet.