jueves, 10 de mayo de 2012

Phishing


El phishing es un tipo de engaño creado por hackers malintencionados, con el objetivo de obtener información importante como números de tarjetas de crédito, claves, datos de cuentas bancarias, etc

las principales vías para exponerse al phishing puede ser los correos electrónicos los cuales recibimos creyendo que son mensajes cotidianos y en realidad son mensajes falsos. Otra vía es mediante la llamada telefónica mediante el cual el estafador investiga al usuario de tal forma que averigua con que entidades bancarias tiene relación, y una vez así hacerse pasar por uno de ellos. También mediante mensajes cortos los cuales te piden que introduzcas claves especificas en alguna pagina determinada

La formas mas comunes de phishing hoy en día son el correo electrónico que puede ser falsificado con intención de que el receptor caiga en la trampa y lo abra, y también otra forma es mediante una pagina web que desempeña una función similar a los correos falsos.



En cuanto a los ejemplos del phishing, siendo el mas conocido el de la estafa de las cuentas bancarias, también podemos encontrar ejemplos de phishing en lugares de Internet con fines sociales ya que mucha gente visita estos lugares sociales y en ellos se aporta gran cantidad de información de uno mismo por los que los estafadores pueden utilizarla en contra de las victimas

La relación que guarda el phishing con los virus es muy estrecha ya que algunos e-mails que nos llegan a nuestra bandeja de entrada, son correos no deseados los cuales tienen una gran probabilidad de contener virus. En algunas ocasiones que el usuario del ordenador caiga en la trampa en una de estas paginas web estará infectado por un virus el cual hace de espía, es decir, el estafador desde su propia casa puede conocer todos nuestros movimientos así como contraseñas de redes sociales, de juegos y de lo que es mas preocupante de las cifras que componen las contraseñas de las cuentas bancarias



Medidas de seguridad activa que debemos tomar para evitar caer en el phishing es simplemente no aportar información confidencial a cuyas paginas no estemos seguros de que sea totalmente ofiaciales, ni por teléfono, ni por correo electrónico. También se debería revisar la dirección de la pagina por si se nos ha extraviado a una pagina extraña, por lo que si alguna vez se ingresa algo alguna entidad bancaria, es acosejable escribir la dirección de la pagina manualmente y nunca accediendo desde un link ya elaborado porque nos arriesgamos a ser estafados

En cuanto a las medidas de seguridad pasiva que podemos tomar cuando ya hemos caigo en la trampa del phishing es la utlilizacion de antivirus que revisen nuestro equipo cada cierto periodo de tiempo y eliminen así los virus detectados  

No hay comentarios:

Publicar un comentario