El "phishing" es una modalidad de estafa diseñada con la finalidad de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc., por medio de engaños. Este tipo de fraude se recibe, habitualmente, a través de mensajes de correo electrónico.
Para llevar a cabo este ataque, un usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web conocidos. Dado que los mensajes y los "enlaces" a sitios Web que envían estos usuarios parecen legítimos, logran engañar a muchas personas que responden a esos mensajes con sus números de tarjeta de crédito, contraseñas, información de cuentas bancarias u otros datos personales. Para que estos mensajes parezcan aún más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero que en realidad lleva a una página Web con exactamente el mismo aspecto que la oficial.
Para evitar caer en este tipo de estafas se recomienda tomar las siguientes medidas:
Para llevar a cabo este ataque, un usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web conocidos. Dado que los mensajes y los "enlaces" a sitios Web que envían estos usuarios parecen legítimos, logran engañar a muchas personas que responden a esos mensajes con sus números de tarjeta de crédito, contraseñas, información de cuentas bancarias u otros datos personales. Para que estos mensajes parezcan aún más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero que en realidad lleva a una página Web con exactamente el mismo aspecto que la oficial.
Para evitar caer en este tipo de estafas se recomienda tomar las siguientes medidas:
- Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje. Nunca llame a los teléfonos de contacto notificados en los mensajes recibidos.
- Para visitar sitios Web, introduzca la dirección Web directamente en la barra de direcciones. No siga los enlaces proporcionados en un correo electrónico.
- Asegúrese de que el sitio Web utiliza cifrado. En Internet Explorer puede comprobarlo con el icono con forma de candado de color amarillo situado en la barra de estado. Haga doble clic sobre el icono del candado para ver el certificado de seguridad del sitio. El nombre que aparece a continuación de "Enviado a" debe coincidir con el del sitio en el que se encuentra. Si no está seguro de la legitimidad de un certificado, no introduzca ninguna información personal. Sea prudente y abandone el sitio Web.
- Consulte frecuentemente los saldos de sus cuentas y tarjetas de crédito.
- Comunique los posibles delitos relacionados con su información personal a las autoridades competentes (Policía Nacional http://www.policia.es/bit/index.htm o Guardia Civil https://www.gdt.guardiacivil.es/contacto.php).
- Instalar la última actualización del navegador utilizado.
Si quiere saber más sobre Phishing o ver ejemplos, le recomendamos que consulte las siguientes páginas Web:
http://www.trendmicro.com/en/security/phishing/overview.htm
http://www.antiphishing.org/
http://rjohara.net/pfishing-scams/
http://www.pandasoftware.es/virus_info/Phishing/
http://fraudwatchinternational.com/
http://www.ciphertrust.com/resources/statistics/phishing.php
http://www.antiphishing.org/crimeware.html
http://www.millersmiles.co.uk/
http://www.phishtank.com/
http://atlas.arbor.net/summary/phishing
Noticias: Han detectado código malicioso en los sistemas de dos empresas que desarrollan armas y buques al Ministerio de Defensa de Corea del Sur. LIGNex1, que desarrolla misiles guiados superficie-superfie Hyunmoo, misiles buque-buque Haeseong y misiles tierra-aire Shingung, descubrió el código en marzo de 2008.
El astillero Hyundai Havey Industries que construye buques Aegis, así como submarinos y destructores lo localizó el pasado mes de septiembre.
Se cree que el propósito de ese código era la obtención de información.
No hay comentarios:
Publicar un comentario