PHISHING
Este
término hace referencia al acto fraudulento que se lleva a cabo a través de
páginas web, llamadas telefónicas o mensajes de texto con la finalidad de
obtener tus datos personales con fines lucrativos, es decir, está enfocado al
robo de información financiera. Su método es intentar engañar al usuario
haciéndole creer que este correo o venta emergente es de alguna empresa
reconocida, algunas de las características que se pueden identificar en un
correo dedicado especialmente al phising son como encabezado contiene el nombre
de alguna empresa reconocida, de igual manera su correo electrónico contiene el
nombre de la empresa, el contenido del mensaje está constituido por logotipos y
frases de la empresa en cuestión, y por lo regular todos tienen un enlace que
te re direcciona al sitio donde serán robados los datos financieros/personales.
De igual manera se vale de la ingeniería social para obtener la información
requerida.
Existen
otros ataques derivados
del phising como el pharming que consiste en atacar los servidores DNS con la
finalidad de mandarte a un sitio web falsificado donde comúnmente se lleva a
cabo la práctica de phising, así aunque tu metas la dirección correcta, te re
direccionara al sitio que se haya elegido para llevar a cabo el ataque. Existe
también el pharming local, este es similar al anterior solo que se encarga de
modificar el localhost del equipo, también existe la técnica del vishing que no
es más que re direccionar los servidores que ofrecen servicios de voz y datos
con la finalidad de recabar la información de interés por ultimo tenemos el
smishing que consiste en contactar a la víctima a través de mensaje de texto y
se le pide que llame a la organización con el fin de verificar sus datos
personales.
Una
manera de protegernos
frente a estos ataques es corroborar siempre la información que recibimos, no
contestar mensajes de texto ni correos electrónicos que pidan información personal o financiera ya que las
organizaciones legales jamás piden este tipo de información por un medio como
éste. Y mantenerse actualizado de las páginas bancarias acerca de sus procesos
para no ser engañado por un sitio web falso.
Debido
al alto impacto que este tipo de ataques ha tenido en el sector financiero,
social y de bienestar se ha creado un grupo de trabajo dedicado especialmente a
tratar este tipo de problemas como lo es la APWG (Anti-Phising
Working Group) en donde están dedicados
especialmente a denuncia y tratado de fraudes referentes al phising y por ende
a las prácticas de ciberdelitos, a mi parecer es excelente que existan este
tipo de organizaciones para detener el alto crecimiento que los delitos
informáticos han tenido en estos últimos años.
No hay comentarios.:
Publicar un comentario