La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Phishing Andrés Gustavo Márquez Zuleta. Definición Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las.

Presentaciones similares


Presentación del tema: "Phishing Andrés Gustavo Márquez Zuleta. Definición Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las."— Transcripción de la presentación:

1 Phishing Andrés Gustavo Márquez Zuleta

2 Definición Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta. Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta.

3 Phisher El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas. El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

4 Origen de la palabra El termino phisher proviene de la palabra fisher o pescador, haciendo alusión al intento de hacer que los usuarios pesquen el anzuelo. El termino phisher proviene de la palabra fisher o pescador, haciendo alusión al intento de hacer que los usuarios pesquen el anzuelo.

5 Phishing en AOL El término phishing fue adoptado por quienes intentaban "pescar" cuentas de miembros de AOL que es el antiguo "gigante americano de los proveedores de servicios de Internet. Por los 90`s empezaron los crackers a crear programas que simulaban el algoritmo de generacion de tarjetas de credito y lograban usar los servicios de AOL mediante estas. El término phishing fue adoptado por quienes intentaban "pescar" cuentas de miembros de AOL que es el antiguo "gigante americano de los proveedores de servicios de Internet. Por los 90`s empezaron los crackers a crear programas que simulaban el algoritmo de generacion de tarjetas de credito y lograban usar los servicios de AOL mediante estas.

6 Phishing en MSN Messenger Dos de los ejemplos más recientes son las páginas quienteadmite y noadmitido destinadas a robar el nombre y contraseña de los usuarios de MSN a cambio de mostrarle a los visitantes que las utilicen, quien los ha borrado de su lista de contactos. Esta tecnica consiste en pedirle al usuario final su usuario o correo electronico y luego la contraseña, datos que son enviados luego a la base de datos de el autor de la pagina, y asi almacenando la informacion para poder acceder a dichas cuentas. Dos de los ejemplos más recientes son las páginas quienteadmite y noadmitido destinadas a robar el nombre y contraseña de los usuarios de MSN a cambio de mostrarle a los visitantes que las utilicen, quien los ha borrado de su lista de contactos. Esta tecnica consiste en pedirle al usuario final su usuario o correo electronico y luego la contraseña, datos que son enviados luego a la base de datos de el autor de la pagina, y asi almacenando la informacion para poder acceder a dichas cuentas.

7 Phishing en redes sociales Los sitios de Internet con fines sociales también se han convertido en objetivos para los phishers, dado que mucha de la información provista en estos sitios puede ser utilizada en el robo de identidad. Algunos experimentos han otorgado una tasa de éxito de un 90% en ataques phishing en redes sociales. A finales de 2006 un gusano informático se apropió de algunas páginas del sitio web MySpace logrando redireccionar los enlaces de modo que apuntaran a una página web diseñada para robar información de ingreso de los usuarios. Los sitios de Internet con fines sociales también se han convertido en objetivos para los phishers, dado que mucha de la información provista en estos sitios puede ser utilizada en el robo de identidad. Algunos experimentos han otorgado una tasa de éxito de un 90% en ataques phishing en redes sociales. A finales de 2006 un gusano informático se apropió de algunas páginas del sitio web MySpace logrando redireccionar los enlaces de modo que apuntaran a una página web diseñada para robar información de ingreso de los usuarios.

8 Cross Site Scripting Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos.

9 Lavado del dinero producto del phishing Actualmente empresas ficticias intentan reclutar teletrabajadores por medio de e- mails, chats, irc y otros medios, ofreciéndoles no sólo trabajar desde casa sino también otros jugosos beneficios. Aquellas personas que aceptan la oferta se convierten automáticamente en víctimas que incurren en un grave delito sin saberlo. Actualmente empresas ficticias intentan reclutar teletrabajadores por medio de e- mails, chats, irc y otros medios, ofreciéndoles no sólo trabajar desde casa sino también otros jugosos beneficios. Aquellas personas que aceptan la oferta se convierten automáticamente en víctimas que incurren en un grave delito sin saberlo.

10 Daños causados por el phishing Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales. Este tipo de robo de identidad se está haciendo cada vez más popular por la facilidad con que personas confiadas normalmente revelan información personal a los phishers, incluyendo números de tarjetas de crédito. Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales. Este tipo de robo de identidad se está haciendo cada vez más popular por la facilidad con que personas confiadas normalmente revelan información personal a los phishers, incluyendo números de tarjetas de crédito.

11 Ejemplo

12 Preguntas 1. ¿Qué medidas debería tomar la gente para no caer como victima del phishing? 2. ¿Qué conocimientos o experiencias tienen acerca del phishing?


Descargar ppt "Phishing Andrés Gustavo Márquez Zuleta. Definición Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las."

Presentaciones similares


Anuncios Google