¿Que es el Phishing?
Wikipedia dixit:
Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.¿Comó darse cuenta?
Primero desconfíen de mails demasiado atractivos o alarmantes. El "gancho" que usan los phishers es provocarnos una emoción (ansiedad, miedo, curiosidad) para que caigamos en su trampa (bancos que nos dicen que cerraron nuestra cuenta, invitaciones de otras personas, mensajes para ser abiertos en otro sitio, etc)
Antes de hacer click en algun link pasen el cursor sobre el link y en la barra de estado (abajo del navegador) se muestra el url del link. Si no es lo eseperado, estamos ante un posible fraude. Por ejemplo si la pagina es de google el dominio deberia ser google.com.
Antes de hacer click en algun link pasen el cursor sobre el link y en la barra de estado (abajo del navegador) se muestra el url del link. Si no es lo eseperado, estamos ante un posible fraude. Por ejemplo si la pagina es de google el dominio deberia ser google.com.
Este es un ejemplo:
http://gmail-b23c71a9e-login.readscrmail.com/ca.html?
Empieza con gmail para engañar al usuario. Pero el dominio real es readscrmail.com y claramente no tiene nada que ver con Gmail, ni Google. El dominio deberia ser google.com.
Como en todos los órdenes de la vida hay que usar el sentido común y practicar el escepticismo.
Como en todos los órdenes de la vida hay que usar el sentido común y practicar el escepticismo.
Fuentes
Comentarios
Publicar un comentario