¿QUÉ ES? Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta
TÉCNICAS MÁS UTILIZADAS BANCOS Y CAJAS PASARELAS DE PAGO ON-LINE REDES SOCIALES PÁGINAS DE COMPRA/VENTA JUEGOS ON-LINE PHISING A EMPRESAS PÚBLICAS PHISING A SERVICIOS DE MENSAJERÍA
BANCOS Y CAJAS Excusas utilizadas para engañar al usuario: cambio en la normativa del banco, cierre incorrecto de la sesión del usuario, mejoras en las medidas de seguridad, etc. Objetivo: robar números de tarjetas de crédito, tarjetas de coordenadas, PIN, etc. Ejemplos reales: phishing a bancos y cajas de ahorro.
PASARELAS DE PAGO ON-LINE Excusas utilizadas para engañar al usuario: cierre incorrecto de la sesión del usuario, mejoras en las medidas de seguridad, detectada intrusión en sus sistemas de seguridad, etc. Objetivo: al igual que en el caso anterior, principalmente robar datos bancarios. Ejemplos reales: phishing a “Mastercard”.
REDES SOCIALES Excusas utilizadas para engañar al usuario: alguien te ha enviado un mensaje privado, por motivos de seguridad es necesario que se cambien las claves, etc. Objetivo:robar cuentas de usuarios, obtener sus datos. Ejemplos reales: phishing en Facebook.
PÁGINAS DE COMPRA/VENTA Excusas utilizadas para engañar al usuario: problemas en la cuenta del usuario, detectados movimientos sospechosos, etc. Objetivo: robar cuentas de usuarios y estafar económicamente al usuario Ejemplos reales: phising en ebay.
JUEGOS ON-LINE Excusas utilizadas para engañar al usuario: fallos de seguridad en la plataforma del juego, problemas en las cuentas. Objetivo: robar cuentas, datos privados y suplantar la identidad de los usuarios. Ejemplos reales:
PHISHING A E. PÚBLICAS Excusas utilizadas para engañar al usuario: información sobre una notificación. Objetivo: infectar el ordenador, robar datos privados y estafar económicamente al usuario. Ejemplos reales: phishing a la Agencia Tributaria.
PHISHING A S. DE MENSAJERÍA Excusas utilizadas para engañar al usuario: el paquete enviado no ha podido ser entregado, tienes un paquete esperando, etc. Objetivo: infectar ordenadores, robar datos bancarios de los usuarios. Ejemplos reales:
¿CÓMO PROTEGERTE DEL PHISING? Usa los filtros antispam. También puedes ayudarte de herramientas específicas que bloquean el correo no deseado. Configura la opción antiphishing que incorporan los navegadores: El Filtro SmartScreen de Internet Explorer ayuda a identificar sitios web notificados como de suplantación de identidad. Protección contra el Malware y el Phishing en Firefox Protección contra phishing y software malicioso en Google Chrome Evitar la suplantación de identidad en Safari Verifica la legitimidad del sitio web. Fíjate siempre en la URL para asegurarte que estás en la página web oficial en la que querías estar y no se trata de una web que la está suplantando.
SI LO DETECTAS, ¿QUÉ HACER? No accedas a las peticiones de solicitud de información. En caso de duda, consulta directamente a la empresa a través de los mecanismos oficiales de su página web. No contestes en ningún caso a estos correos. Bajo ningún concepto sigas posibles enlaces que se puedan facilitar en el correo fraudulento. Elimínalo, alerta a tus contactos sobre este fraude.
endiendo-identificar-los-10-phishing-mas-utilizados- por-ciberdelincuen endiendo-identificar-los-10-phishing-mas-utilizados- por-ciberdelincuen ce=images&cd=&cad=rja&uact=8&ved=0CAYQjB0&url =http%3A%2F%2Fwww.voluntaddigital.com%2Fla- dea-tambien-suplanta-identidades-en- facebook%2F&ei=N3ZYVbiZHcWZsQSonYEI&bvm=bv ,d.cWc&psig=AFQjCNFP1ODNxbOHBLZIFA Ue0CpxxMNRAQ&ust=