La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Modalidad de estafa caracterizada por suplantar la identidad con el fin de apropiarse de datos confidenciales de los usuarios Phishing se trata de un.

Publicada porJosé Francisco Hernández Ávila Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Modalidad de estafa caracterizada por suplantar la identidad con el fin de apropiarse de datos confidenciales de los usuarios Phishing se trata de un."— Transcripción de la presentación:

1

2 Modalidad de estafa caracterizada por suplantar la identidad con el fin de apropiarse de datos confidenciales de los usuarios Phishing se trata de un término similar al de la palabra inglesa “fish” (pescar) − Un pescador lanza un sedal en el agua repetidamente con un cebo − El cebo es una pieza de un aparejo de pesca que parece un sabroso pez más pequeño, pero en realidad es un desagradable anzuelo más pequeño, pero en realidad es un desagradable anzuelo − Al final, el cebo capta la atención de un pez que pica − El pez engañado se engancha al anzuelo y se encuentra con la muerte Definición

3 Los ataques de “phishing” causan mayores estragos entre los usuarios principiantes de servicios de comercio y banca electrónica, quienes podrían considerar 'normal' el recibir un correo electrónico solicitándoles ir a una Web para ingresar su información Ataque phishing puede producirse de varias formas: – Mensaje a un teléfono móvil – Llamada telefónica – Aplicación Web que simula una entidad – Ventana emergente – Recepción de un correo electrónico Definición

4 Paso 0: − Phisher identifica la identidad financiera a clonar mediante herramientas informáticas − Phisher procede a instalar la página clonada de la entidad en un servidor Web Extensión del dominio original del servidor Web Creado especialmente para este fin El dominio usado Proceso Phishing

5 Paso 1: − Dar a conocer a la mayor cantidad de personas el link fraudulento − El medio preferido para difundir el portal fraudulento es el SPAM Proceso Phishing

6 Paso 2: − La víctima hace clic sobre el link direcionandolo a la página Web fraudulenta Proceso Phishing

7 Paso 3: − La víctima ingresa los datos requeridos comprometiendo información confidencial en el sitio fraudulento en el sitio fraudulento Proceso Phishing

8 Paso 4: − La información capturada es guardada o enviada a otro servidor para poder ser usado en transacciones ilegales para poder ser usado en transacciones ilegales Proceso Phishing

9 Paso 5: − El phisher con la información confidencial capturada procede a robar el dinero Proceso Phishing

10 Recomendaciones de seguridad 1.Comprobación del Certificado Digital del servidor Web antes de confiar en su contenido de confiar en su contenido Certificado Digital de servidor Certificado de seguridad (mail.ucv.udc)

11 2.Las direcciones de las páginas Web seguras empiezan por https:// https:// 3.Reforzar la seguridad 4.Cerrar expresamente las conexiones seguras haciendo clic en la correspondiente opción habilitada por la empresa en la página Web correspondiente opción habilitada por la empresa en la página Web 5.Nunca se debe acceder a un formulario de autenticación a través de un enlace desde otra página Web o desde el texto de un correo electrónico enlace desde otra página Web o desde el texto de un correo electrónico 6.Desconfiar de un mensaje de correo recibido en nombre de la entidad financiera con una solicitud para entregar datos personales financiera con una solicitud para entregar datos personales 7.No establecer conexiones a este tipo de Websites desde lugares públicos 8.Comprobar que la dirección URL de acceso no incluye elementos sospechosos elementos sospechosos Recomendaciones de seguridad

12 9. No instalar nuevos programas y controles en el navegador sin antes comprobar su autenticidad sin antes comprobar su autenticidad 10. Guardar de forma segura los datos y claves de acceso 11. Habilitar la función del navegador que permite advertir del cambio entre el contenido seguro (conexión SSL) y el no seguro el contenido seguro (conexión SSL) y el no seguro Cambio entre conexión segura y no segura Recomendaciones de seguridad

13 12. Las aplicaciones Web deben estar programadas para utilizar páginas de autenticación independientes de autenticación independientes 13. Revisar periódicamente las cuentas 14. Utilizar nuevas alternativas propuestas por algunos bancos para evitar tener que teclear las contraseñas evitar tener que teclear las contraseñas 15. Comunicar los posibles delitos relacionados con la información personal a las autoridades competentes a las autoridades competentes Teclado virtual Recomendaciones de seguridad

14 Riveiros, Pedro (2008). Seguridad en Sistemas de información. La Coruña. Documento en Línea: http://sabia.tic.udc.es/docencia/ssi/old/2007- 2008/docs/trabajos/03%20-%20Phishing/03%20-%20Phishing.ppt Fecha y Hora: 21/02/2016. 08:00 am. http://sabia.tic.udc.es/docencia/ssi/old/2007- 2008/docs/trabajos/03%20-%20Phishing/03%20-%20Phishing.ppthttp://sabia.tic.udc.es/docencia/ssi/old/2007- 2008/docs/trabajos/03%20-%20Phishing/03%20-%20Phishing.ppt Referencias Bibligráficas

Descargar ppt "Modalidad de estafa caracterizada por suplantar la identidad con el fin de apropiarse de datos confidenciales de los usuarios Phishing se trata de un."

Presentaciones similares

Andrés Gustavo Márquez Zuleta

Andrés Gustavo Márquez Zuleta
Pedro Lorenzo Riveiros 22 mayo 2008, La Coruña Seguridad en Sistemas de información Master en Informática Universidad de La Coruña.

Pedro Lorenzo Riveiros 22 mayo 2008, La Coruña Seguridad en Sistemas de información Master en Informática Universidad de La Coruña.
PHISING Es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito,

PHISING Es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito,
CORREO ELECTRONICO PROCESO PARA LA UTILIZACION DEL CORREO ELECTRONICO.

CORREO ELECTRONICO PROCESO PARA LA UTILIZACION DEL CORREO ELECTRONICO.
!!!PRESTE ATENCIÓN!!! PHISHING Una peligrosa modalidad de fraude por internet llegó a Colombia.

!!!PRESTE ATENCIÓN!!! PHISHING Una peligrosa modalidad de fraude por internet llegó a Colombia.
Oscar Fernando Valdizon Coronado Carne: 07170432 Universidad Galileo 01/08/2015.

Oscar Fernando Valdizon Coronado Carne: Universidad Galileo 01/08/2015.
PHISHING TIPO DE DELITO ENCUADRADO EN EL AMBITO DE LAS ESTAFAS CIBERNETICAS.SE INTENTA OBTENER INFORMACION CONFIDENCIA DE FORMA FRAUDULENTA.

PHISHING TIPO DE DELITO ENCUADRADO EN EL AMBITO DE LAS ESTAFAS CIBERNETICAS.SE INTENTA OBTENER INFORMACION CONFIDENCIA DE FORMA FRAUDULENTA.
Hacer clic para comenzar. Reunión Especializada de Organismos Gubernamentales de Control Interno del Mercosur Foro Un espacio para el diálogo.

Hacer clic para comenzar. Reunión Especializada de Organismos Gubernamentales de Control Interno del Mercosur Foro Un espacio para el diálogo.
Crea una cuenta en WordPress WordPress es uno de los servicios más usados para la creación de blogs en internet, ya que es una plataforma con una gran.

Crea una cuenta en WordPress WordPress es uno de los servicios más usados para la creación de blogs en internet, ya que es una plataforma con una gran.
Noelia Rodrigo Mengual Fernando Costa Castro Estefanía Humanes Aguilera Mario Rodríguez Prieto Semestre Febrero 2015 – Junio 2015.

Noelia Rodrigo Mengual Fernando Costa Castro Estefanía Humanes Aguilera Mario Rodríguez Prieto Semestre Febrero 2015 – Junio 2015.
María Fernanda González Aguilar 2°F. ¿Qué es una plataforma educativa virtual?  Una plataforma virtual, es un conjunto de aplicaciones informáticas de.

María Fernanda González Aguilar 2°F. ¿Qué es una plataforma educativa virtual?  Una plataforma virtual, es un conjunto de aplicaciones informáticas de.
OBJETIVO Utilizar correctamente las herramientas que provee el Internet; buscar información útil para su ambiente profesional ; comunicarse con personas.

OBJETIVO Utilizar correctamente las herramientas que provee el Internet; buscar información útil para su ambiente profesional ; comunicarse con personas.
Bienvenidos al Portal Para proveedores. 2 Los proveedores deben ingresar al siguiente enlace:

Bienvenidos al Portal Para proveedores. 2 Los proveedores deben ingresar al siguiente enlace:
. Principales herramientas Puedes verlo en la casilla llamada “Para”, y puedes incluir tanto una como varias direcciones de personas a las que se.

. Principales herramientas Puedes verlo en la casilla llamada “Para”, y puedes incluir tanto una como varias direcciones de personas a las que se.
MANEJO DE CUENTAS DE CORREO ELECTRÓNICO Computación Kenya Lavín Caballero 5to semestre Esperanza Mendoza.

MANEJO DE CUENTAS DE CORREO ELECTRÓNICO Computación Kenya Lavín Caballero 5to semestre Esperanza Mendoza.
Departamento de Asistencia al Ciudadano

Departamento de Asistencia al Ciudadano
Google Play Store o Play Store para abreviar, es la aplicación que la gente con tabletas y smartphones Android utiliza para descargar juegos, aplicaciones.

Google Play Store o Play Store para abreviar, es la aplicación que la gente con tabletas y smartphones Android utiliza para descargar juegos, aplicaciones.
Registro de Software REALIZADO POR: ANDRÈS BARRETO.

Registro de Software REALIZADO POR: ANDRÈS BARRETO.
Aplicación de parámetros para envío vía en el módulo de TRANSDOC

Aplicación de parámetros para envío vía en el módulo de TRANSDOC
BANCA VIRTUAL.

BANCA VIRTUAL.

Presentaciones similares

Anuncios Google