El phishing
¿Qué es?
Phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada. Normalmente se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.
Origen del phising
La primera mención del término phishing data de enero de 1996 en grupo de noticias de hackers alt.2600, aunque el término apareció tempranamente en la edición impresa del boletín de noticias hacker “2600 Magazine”. El término phishing fue adoptado por crackers a mediados de los años 90’s, que intentaban “pescar” cuentas de miembros de AOL; ph es comúnmente utilizado por hackers para sustituir la f, como raíz de la antigua forma de hacking conocida como “phone phreaking”.quienes lo práctica se le denominan prhisers.
Daños que ha causado el Phising
Todas aquellas personas que aceptan a dar información a desconocidos se convierten automáticamente en víctimas que incurren en un grave delito bajo su ignorancia: el blanqueo de dinero obtenido a través del acto fraudulento de phishing.
Un atacante se presentaría como empleado de AOL y enviaría un mensaje inmediato a una víctima potencial. El mensaje pediría que la víctima revelara su contraseña, con variadas excusas como la verificación de la cuenta o confirmación de la información de la facturación. Una vez que la víctima entregara la contraseña, el atacante podría tener acceso a la cuenta de la víctima.
¿Cómo funciona el phishing?
La técnica del phishing utiliza el correo electrónico para ponerse en contacto con los usuarios, utilizando mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de las entidades bancarias / financieras, y que siempre incluyen una petición final en la solicita a los usuarios la “confirmación” de determinados datos personales alegando distintos motivos: problemas técnicos, cambio de política de seguridad, posible fraude, etc.
Aspectos a tener en cuenta para evitar el phishing:
- Sospeche de los correos electrónicos con solicitudes de información personal.
- Evite rellenar formularios que le soliciten información financiera personal.
- No utilice los enlaces incluidos en los correos electrónicos que conducen “aparentemente” a las entidades
- Asegúrese que se encuentran en una web segura.
- Asegúrese de tener el navegador contenga los parches de seguridad instalados.
- No dude en ponerse en contacto con la entidad de la que es cliente.
- Compruebe regularmente sus cuentas bancarias para revisar sus cuentas.
¿Qué se puede hacer si se detecta el phishing o hemos sido defraudados a través de esta técnica?
En ambos casos, la mejor solución es denunciarlo directamente a la entidad bancaria de la que es cliente, así como a la policía (principalmente a la Brigada de Investigación Tecnológica – BIT – www.mir.es/policia/bit/index.htm).
BIBLIOGRAFÍA
SITIOS DE INTERNET:
- 419.bittenus.com/phishing.htm
- es.wikipedia.org/wiki/Phising
- www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx
- www.elmundo.es/navegante/2004/07/29/esociedad/1091118343.html
- www.ftc.gov/bcp/conline/spanish/alerts/s-phishingalrt.htm
LIBROS:
- Enciclopedia Microsoft Encartad de consulta 2005
- Enciclopedia En Línea Wikipedia
Citar este texto en formato APA: _______. (2012). WEBSCOLAR. El phishing. https://www.webscolar.com/el-phishing. Fecha de consulta: 21 de noviembre de 2024.