EL PHISHING Y EL COMERCIO ELECTRONICO

Ver el tema anterior Ver el tema siguiente Ir abajo

EL PHISHING Y EL COMERCIO ELECTRONICO

Mensaje por mafer lichtenstein el Lun Abr 04, 2016 4:27 pm

El PHISING consiste en una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, entre otros. Es decir se trata de obtener todos los datos posibles de una persona a través de internet para luego ser usados de forma fraudulenta.

Existe un amplio abanico de software y aplicaciones de toda índole que quedan clasificados dentro de la categoría de robo de información personal o financiera, algunas de ellas realmente complejas. Como por ejemplo:

Uso de nombres de compañías ya existentes. En lugar de crear desde cero el sitio web de una compañía ficticia, los estafadores adoptan la imagen corporativa y funcionalidad del sitio web de una empresa existente, con el fin de confundir aún más al receptor del mensaje.
Utilizar el nombre de un empleado real de una empresa para enviar un correo Phishing. De esta manera, si el receptor intenta confirmar la veracidad del correo llamando a la compañía, desde ésta le podrán confirmar que la persona que dice hablar en nombre de la empresa trabaja en la misma.
Direcciones web con la apariencia correcta. El correo fraudulento suele conducir al lector hacia sitios web que replican el aspecto de la empresa que está siendo utilizada para robar la información. En realidad, tanto los contenidos como la dirección web son falsos e imitan los contenidos reales. Incluso la información legal y otros enlaces no vitales pueden redirigir al confiado usuario a la página web real.

¿Cómo funciona? ¿Cómo se distribuye?
El mecanismo habitualmente empleado es la generación de un correo electrónico falso que simule proceder de una determinada compañía, a cuyos clientes se pretende engañar. Dicho mensaje contendrá enlaces que apuntan a una o varias páginas web que replican en todo o en parte el aspecto y la funcionalidad de la empresa, de la que se espera que el receptor mantenga una relación comercial. Si el receptor del mensaje de correo efectivamente tiene esa relación con la empresa y confía en que el mensaje procede realmente de esta fuente, puede acabar introduciendo información sensible en un formulario falso ubicado en uno de esos sitios web.

Los principales daños provocados por el phishing son:
• Robo de identidad y datos confidenciales de los usuarios (tarjetas de crédito, claves de acceso, etc).
• Pérdida de productividad.
• Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).

¿Cómo puedo reconocer un mensaje de phishing?
Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.

• El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.
• El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.
• El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.
• Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.

¿Cómo puedo protegerme del phishing?
En caso de que crea que el mensaje recibido pudiera ser legítimo, algo que de entrada debe ser considerado como altamente improbable, en primer lugar debería contactar con la empresa o institución financiera, telefónicamente o a través del medio que utilice habitualmente. Aun en caso afirmativo, verifique siempre los siguientes puntos antes de introducir cualquier clase de datos que puedan llegar a ser utilizados maliciosamente por terceros, para reducir drásticamente el riesgo de sufrir un ataque de phishing:
Verifique la fuente de la información. No conteste automáticamente a ningún correo que solicite información personal o financiera.
Escriba usted mismo la dirección en su navegador de Internet. En lugar de hacer clic en el hipervínculo proporcionado en un correo electrónico, escriba la dirección web directamente en el navegador.
Revise periódicamente sus cuentas. Revisar los estados de cuenta mensuales son especialmente útiles para detectar transferencias o transacciones irregulares.

Cumplidos todos estos requisitos, el usuario puede proporcionar su información con una razonable seguridad de que ésta no será utilizada contra sus intereses.

Recomendaciones para mayor seguridad
- Verifique que su ordenador esté libre de cualquier tipo de malware (virus, spywares, rootkits, etc.)
- Nunca realice una transacción desde un lugar público o cyber.
- La web donde va a realizar la transacción o la 'Pasarela de pagos' debe empezar, en la barra de direcciones, con https:// (encriptación de los datos).

En la actualidad el comercio electrónico se lleva a cabo con mucha frecuencia, ya que existen muchos portales web donde se pueden realizar pago de servicios, compras, reservaciones, entre otros, en donde el usuario debe suministrar sus datos personales, números de cuenta o números y códigos secretos de sus tarjetas de crédito, por ello deben estar sumamente alerta que éstas páginas sean totalmente legítimas y pueden evitar un posible fraude.


mafer lichtenstein

Mensajes : 2
Fecha de inscripción : 28/03/2016

Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.