Robo y suplantación de información, haz sido víctima del Phishing?

rzorrilla 22, abril, 2017 Sin comentario

Muchos han escuchado hablar del robo y suplantación de información, preguntándose quizás, ¿como es esto posible? diciendo tal vez, nunca le he dado mis datos a nadie, mi usuario y contraseña solo los tengo yo y tengo un doble factor de autenticación, son de las cosas que las personas se dicen a sí mismas cuando son víctimas del robo y suplantación de información, no sabiendo que para ser víctima de Phishing o robo de identidad, solo hay que dar clic en el botón equivocado.

La palabra Phishing es un anglicismo derivado de Fishing que significa “pescar”, en efecto de eso se trata el Phishing, de pezcar información usando la ingeniería social o manipulación cara a cara como recurso, es decir, que el cibercriminal le pide al usuario sus datos generales, como: nombre, apellido, usuario, contraseña, token, datos de la tarjeta incluyendo el CCV (los tres números de atrás de la tarjeta) y todo esto sin que la víctima sepa que estos datos serán usados con fines maliciosos. Se preguntaran, ¿se puede hacer Phishing sin ser informático? Se puede decir que si, aunque de una manera poco profesional, existen websites que sirven para contratar los servicios de phishing a un módico precio, teniendo en su gama de ofertas las distintas redes sociales como: Instagram, Twitter, Facebook entre otras, también están los distintos servidores de correos como: Outlook y Gmail.

Citando un caso, está el Phishing bancario de hace unos meses en República Dominicana en el que no se reportó víctimas, donde al usuario de la entidad bancaria le llegaba un correo, supuestamente del banco, que decía que había hecho un gasto en dólares que para verificar había que seguir una serie de instrucciones, que al momento de seguirlas se le suministraba a los cibercriminales el usuario, la contraseña y el token (cada 60 segundos cambia los códigos) este había que introducirlo varias veces. OJO para saber si el correo recibido es un Phishing solo se debe verificar el remitente y ver si es una cuenta oficial, también se puede verificar poniendo el puntero encima del enlace sospechoso sin hacer clic y la barra de estado del navegador nos mostrará la dirección real a la que nos enviará y si aún quedan dudas del correo, otra opción es comunicarse directamente con la entidad que supuestamente nos mandó el correo.

El Phishing NO es legal y llega a través de correos electrónicos, las entidades bancarias, redes sociales y demás nunca piden información crediticia y personal por correo electrónico, NO den clics a enlaces por ningún motivo si no quieren ser víctimas de Phishing.

Publicado en: Bávaro News / El Tiempo

Etiquetas:

Dejar una respuesta

Su email no será publicado.

Entradas recientes

Comentarios recientes

    Archivos

    Categorías

    Etiquetas

    Amenaza ARPANET Big Data Botnet Bucles Certificados digitales ciberseguridad Ciclos Cifrado Dispositivos móviles Domótica Esteganografía Estructuras de control For Hackers HASH Identificadores de formato IETF Internet IoE IoT IPS IPSec ISACA ISP/LIR Juice Jacking Lenguaje C malware Nmap PENTESTING Phishing Programación ransomware Riesgo cable USB RIR Secuencias de Escape SGSI SIEM Sniffer SOC Vectores de ataque Vulnerabilidad Whatsapp While WWW
    es_ESSpanish
    en_USEnglish es_ESSpanish