El Phishing es un tipo de delito encuadrado dentro de las estafas ciberneticas, y que se comete mediante el uso de un tipo de Ingenieria Social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de credito u otra información bancaria).
El estafador (Phisher), se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico (e-mail), o algún sistema de mensajería instantánea ( ej:msn) o incluso utilizando también llamadas telefónicas.
Los metodos mas usados de Phishing son de alguna forma técnica de engaño en el diseño para mostrar que un enlace en un e-mail parezca una copia de la organización por la cual se hace pasar el impostor.
URLs (direccion de paginas web) mal escritas o el uso de subdominios son trucos comúnmente usados por Phishers.
Por ejemplo en esta URL, http://www.nombredetubanco.ejemplo.com/ puede creerse erróneamente que el navegador va a acceder a la sección "ejemplo" dentro del dominio "nombredetubanco", cuando en realidad accederá a la sección "nombredetubanco" dentro del dominio atacante, "ejemplo.com".
Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña (contrario a los estándares).
Por ejemplo, el enlace http://www.google.com@members.tripod.com/ puede engañar a un observador casual y hacerlo creer que el enlace va a abrir en la página de www.google.com, cuando realmente el enlace envía al navegador a la página de members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com, si no existe tal usuario, la página abrirá normalmente).
Este método ha sido erradicado desde entonces en los navegadores de Mozilla e Internet Explorer .Otros intentos de phishing utilizan comandos en JavaScripts para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.
En otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que "verificar" sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.
Otro problema con las URL es el relacionado con el manejo de Nombre de Dominio Internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo dominio.com se ve similar a dοminiο.com, aunque en el segundo las letras "o" hayan sido reemplazadas por la correspondiente letra griega ómicron, "ο"). Al usar esta técnica es posible dirigir a los usuarios a páginas web con malas intenciones. A pesar de la publicidad que se ha dado acerca de este defecto, conocido como IDN Spoofing o ataques homógrafos, ningún ataque conocido de phishing lo ha utilizado.
El robo de identidad es una realidad creciente en Argentina, por eso en el ámbito de la Dirección Nacional de Datos Personales se creó el REGISTRO NACIONAL DE DOCUMENTOS DE IDENTIDAD CUESTIONADOS.
El robo de identidad es una realidad creciente en Argentina, por eso en el ámbito de la Dirección Nacional de Datos Personales se creó el REGISTRO NACIONAL DE DOCUMENTOS DE IDENTIDAD CUESTIONADOS.
Ingresando a www.jus.gov.ar/datos-personales/documentos-cuestionados.aspx se podrá consultar si un documento de identidad se encuentra cuestionado en virtud de haber sido denunciado por autoridades públicas competentes y/o los propios titulares de los mismos con motivo de su pérdida, hurto, robo o cualquier otra alteración.
Por suerte de a poco se esta tomando conciencia del peligro que esto genera, en la mayoria de las paginas de los bancos (homebancking) hay link sobre proteccion de datos que hacen referencia al Phishing y su descripción y como tratar de evitarlo, es asi como me llego una publicidad a mi correo privado del Bco. Hipotecario por este tema y entrando a su web pude corroborarlo, acá les dejo el link Phishing Bco Hipotecario.
Por suerte de a poco se esta tomando conciencia del peligro que esto genera, en la mayoria de las paginas de los bancos (homebancking) hay link sobre proteccion de datos que hacen referencia al Phishing y su descripción y como tratar de evitarlo, es asi como me llego una publicidad a mi correo privado del Bco. Hipotecario por este tema y entrando a su web pude corroborarlo, acá les dejo el link Phishing Bco Hipotecario.
También se creo el CENTRO DE ASISTENCIA A LAS VICTIMAS DE ROBO DE IDENTIDAD a través de la Disposición N° 7/2010. Con el fin de orientar y asistir a las personas que hayan sido afectadas por este accionar, informar sobre las medidas de prevención a los ciudadanos y adoptar todas las medidas necesarias para evitar que la acción fraudulenta continué desarrollándose respecto de la misma persona.
Para saber mas y mantenerte al día te recomendamos que mires esta pagina:www.identidadrobada.com
No hay comentarios:
Publicar un comentario