La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Phishing o estafas por Internet

Publicada porDorita Rios Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Phishing o estafas por Internet"— Transcripción de la presentación:

1 Phishing o estafas por Internet
Operas funciones básicas del sistema operativo y garantizas la seguridad de la información. 1.7 Ética y aspectos legales Phishing o estafas por Internet ¿Cómo prevenir y evitar ser víctimas? HSM – Sept- 2012

2 ¿Qué es el Phishing? Término informático que denomina un tipo de delito dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta. 1. Esta modalidad es realizada por diversos medios como correos electrónicos, messenger, redes sociales, entre otras. También se emplea para engañar a las victimas y hacerlas descargar archivos maliciosos que afectan la seguridad de la información y de los equipos. 1. Fuente:

3 Métodos más usados Existen dos formas muy comunes de realizar este tipo de estafas o engaños: 1.Mediante el envió de mensajes engañosos a los contactos de una cuenta de usuario a la cual le han robado la contraseña. ¿Cómo lo hacen? Por ejemplo, algunas personas por curiosidad suelen ingresar a páginas que prometen mostrar cuales contactos lo tienen bloqueado o no admitido. Estas páginas muestran información falsa, pero como la victima ingresa sus datos reales, les roban su contraseña de acceso y su lista de contactos. Luego emplean estas cuentas para enviar mensajes engañosos a nombre de la victima a toda su lista de contactos.

4 Métodos más usados 2. Mediante el envió de correos tipo SPAM (que se envían a múltiples usuarios) en los cuales se suplanta la identidad de alguna institución o entidad reconocida como bancos, loterías, empresas. ¿Cómo lo hacen? Así como se envía el spam o correo no deseado, emplean la misma técnica para el envió de mensajes a nombre de instituciones reconocidas, con mensajes muy llamativos en donde persuaden a la victima a llenar un formulario o ingresar sus datos personales, por medios no autorizados con los cuales roban dicha información. Como se envían a grandes listas de correo, un porcentaje considerable de posibles victimas puede tener algún tipo de vinculación con la entidad suplantada y caer en la trampa.

5 Casos más comunes A continuación veremos algunos casos reales, en los cuales se envían mensajes engañosos empleando los métodos mencionados anteriormente. Con estos ejemplos lo que se busca es tener mayor conciencia de los riesgos a los cuales podemos vernos expuestos y tener mayor conocimiento para prevenir y evitar ser victimas de este tipo de trampas.

6 1. Fotos o imágenes adjuntas
Desde el correo electrónico de un contacto, se recibe un mensaje con redacción extraña o poco común, en donde se envía un archivo adjunto, que aparenta contener fotografías que no han sido solicitadas. Este tipo de mensajes son una trampa en la cual se busca, que la victima descargue el archivo adjunto que en realidad contiene software malicioso.

7 2. Videos adjuntos Al igual que en el ejemplo anterior, se busca que la victima abra un archivo adjunto, que probablemente contiene software malicioso. Debemos identificar la redacción de los mensajes para identificar si son correos genuinos y tener precaución con archivos adjuntos no solicitados, especialmente con extensiones .zip, .rar, .exe.

8 3. ¿Quién te ha eliminado? Esta es una de las técnicas más utilizadas para robar la contraseña de acceso de las cuentas de correo y la lista de contactos. Por curiosidad la victima ingresa a la página, suministrando su información de acceso, que automáticamente es utilizada por los delincuentes para enviar spam y correos maliciosos a sus contactos. Adicionalmente la información que suministran estas páginas es totalmente falsa.

9 4. Enlaces engañosos En ocasiones recibimos mensajes, en los cuales se nos invita a abrir enlaces que aparentan dirigir a páginas conocidas, pero que realmente nos envían a otro tipo de páginas peligrosas. Para evitar esto, siempre antes de abrir un enlace, debemos pasar el cursor del mouse sobre el enlace y validar la dirección que nos aparece en la parte inferior de nuestras pantallas, para identificar si realmente corresponde con la dirección escrita. Clic para ver la imagen

10 5. Enlaces: videos de Youtube
Al igual que el caso anterior, se envia un mensaje donde se invita a ver un video aparentemente de Youtube, pero el correo no logra cargarlo. Si pasamos el cursor del mouse sobre el enlace, podemos ver, que realmente dirige a una página diferente a la de Youtube. Clic para ver la imagen.

11 6. Entidad Bancaria Al igual que el spam, este tipo de trampas se envían a gran cantidad de personas, de las cuales esperan que un porcentaje de las posibles victimas posean realmente algún tipo de vinculo con la institución suplantada y caigan en la trampa. La victima, cree que el mensaje es cierto y suministra la información por medio del enlace enviado, que en realidad abre una página que suplanta a la del banco y roba la información ingresada por el usuario. Clic para ver la imagen.

12 7. Concursos falsos Sin estar registrado, la victima recibe un correo en el cual se le notifica que aparentemente ha sido ganador de un concurso. Para poder reclamar el premio se le solicita el envió de información personal. Estos mensajes son falsos y buscan robar la información personal de la victima. Clic para ver las imágenes.

13 ¿Qué hacer con estos correos?
Cuando identifiquemos phishing en nuestros correos, debemos reportarlos como tal, seleccionando las opción “Denunciar suplantación de identidad”, que se desplega al dar clic sobre la pestaña que esta junto al botón responder. Clic para ver las imágenes.

14 Recomendaciones No debemos suministrar nunca información personal que se pide por medio de correos electrónicos sospechosos. Para actualizar nuestros datos siempre debemos ingresar directamente a las páginas web autorizadas y conocidas. No por enlaces suministrados por otros medios. Si tenemos dudas debemos consultar directamente con las entidades o personas responsables. Tener cuidado con la descarga de archivos adjuntos. Recordemos que los delincuentes se aprovechan de la curiosidad de las victimas, por lo cual debemos ser precavidos al abrir enlaces o suministrar información personal.

15 Actividad práctica Forma una pareja (alumno-alumna)
Ir al salón de cómputo e investigar y reflexionar sobre: Qué otras desventajas ha traído la evolución de las TIC Cuáles serían los principios Éticos en el uso de las TIC Qué países tienen leyes informáticas Cuáles serían los aspectos legales Trabajar lo anterior en un documento del procesador de texto, el cual debe contener: Citas conforme a la APA (American Psychological Association) Sólo dos cuartillas (no copiar y pegar) se revisará con el programa VIPER Tomar en cuenta las consideraciones editoriales

16 Descargar la presentación de http://materialesclase. weebly
Descargar la presentación de Hacer un resumen en el cuaderno y entregarla la siguiente clase.

Descargar ppt "Phishing o estafas por Internet"

Presentaciones similares

Peligros presentes en la Red.

Peligros presentes en la Red.
Delitos Informáticos.

Delitos Informáticos.
Andrés Gustavo Márquez Zuleta

Andrés Gustavo Márquez Zuleta
Página principal RedCLARA www.redclara.net. Registro en el sistema Para registrarse (crear su usuario) en el sistema, pase el ratón sobre la opción Regístrese.

Página principal RedCLARA Registro en el sistema Para registrarse (crear su usuario) en el sistema, pase el ratón sobre la opción Regístrese.
Modemmujer, Red Feminista de Comunicación Electrónica.

Modemmujer, Red Feminista de Comunicación Electrónica.
Manual de usuario para la operación del Módulo del Consejo técnico o Equivalente del Sistema de información de Carrera Magisterial.

Manual de usuario para la operación del Módulo del Consejo técnico o Equivalente del Sistema de información de Carrera Magisterial.
Sistema Único de Beneficiarios de Educación Superior.

Sistema Único de Beneficiarios de Educación Superior.
CARGAR Y PRESENTAR PRUEBAS OFFLINE

CARGAR Y PRESENTAR PRUEBAS OFFLINE
PORTAL WEB Manual de Usuario Perfil Autorizador

PORTAL WEB Manual de Usuario Perfil Autorizador
Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de.

Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden pescar información confidencial (claves de acceso, números de.
PREVENIR LOS “CIBER ATAQUES”

PREVENIR LOS “CIBER ATAQUES”
Bienvenido a Marangatu'i, Módulo del Contribuyente de la SET!

Bienvenido a Marangatu'i, Módulo del Contribuyente de la SET!
Un hacker es quien se filtra o irrumpe en el sistema de una computadora, ya sea rompiendo un código o encontrando una manera de evadirlo.

Un hacker es quien se filtra o irrumpe en el sistema de una computadora, ya sea rompiendo un código o encontrando una manera de evadirlo.
CHARLA SOBRE SEGURIDAD DE LA INFORMACION

CHARLA SOBRE SEGURIDAD DE LA INFORMACION
Fraude utilizando el nombre de Correos Atención Un correo electrónico malicioso invita a abrir un falso telegrama con un 'click' que genera un programa.

Fraude utilizando el nombre de Correos Atención Un correo electrónico malicioso invita a abrir un falso telegrama con un 'click' que genera un programa.
Captcha son las siglas de prueba de turing publica y automática para diferenciar maquinas y humanos. Este test es controlado por una maquina, en lugar.

Captcha son las siglas de prueba de turing publica y automática para diferenciar maquinas y humanos. Este test es controlado por una maquina, en lugar.
¿QUE ES YOUTUBE? Es un sitio Web que permite a los usuarios compartir y ver videos. Aloja una gran variedad de clips de películas, programas de televisión,

¿QUE ES YOUTUBE? Es un sitio Web que permite a los usuarios compartir y ver videos. Aloja una gran variedad de clips de películas, programas de televisión,
¿Cierto o falso? Protejamos nuestro equipo de los virus informáticos

¿Cierto o falso? Protejamos nuestro equipo de los virus informáticos
Instructivo de ingreso a la Plataforma Educativa del Instituto Profesional San José: 1.- Tener dirección de correo.

Instructivo de ingreso a la Plataforma Educativa del Instituto Profesional San José: 1.- Tener dirección de correo.
SISTEMA DE GESTIÓN DOCENTE Herramientas Web para la Gestión Académica.

SISTEMA DE GESTIÓN DOCENTE Herramientas Web para la Gestión Académica.

Presentaciones similares

Anuncios Google