Noticiero

NOTICIAS EN ESPAÑOL, YOUTUBE, WEB 2.0, BLOGS, GOOGLE, FIREFOX, SEXO, SOFTWARE, FIREFOX, JUEGOS, PELICULAS, MUNDO DIGITAL

¿QUE ES EL PHISHING?

Publicado el 9 de Diciembre, 2008, 19:43. en ASEGURATE.
Comentar | Referencias (1)
Etiquetas:

El Phishing es un tipo de estafa, que se comete mediante técnicas de usurpación de la identidad de alguna institución de la noche para adquirir información personal (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El robo de contraseñas es un medio indirecto para la adquisición de otras cuentas pues en las cuentas de correo electrónico son almacenadas muchas contraseñas normalmente. La estafa no necesariamente afecta directamente a la persona de la cuual se obtienen datos pues puede perseguirse el uso de su identidad para afectar a otros.

La palabra "phishing" tendría como origen la palabra "fishing" (pesca); lo que se pescaría es a los incautos.

Técnicas de phishing:
Dominios parecidos a los de una institución vinculada a la víctima: la supuesta empresa te pide  (vía correo electrónico, teléfono, mensajería u otro medio) que le enviés tus datos una vez hagas un click en un link que te envían: el texto visible del enlace puede ser idéntico o no al del site original; en ninguno de los 2 casos hay garantúia de que al hacer click entrarás al site de la institución; el texto visible puede corresponderse con el site y llevarte a otro; por ejemplo: si haces click aquí no necesariamente entras en Google: www.google.com (se trata de un site parecido a Google, pero no es Google). Pudieran usar un dominio .tk o .ws; por ejemplo: www.yahoo.ws. Yahoo! y Google han apartado algunas de estas redirecciones: google.tk; google.ws; yahoo.ws; así que no necesariamente una redirección .tk o .ws es una redirección destinada a un site falso; de hecho yo uso una redirección .tk: noticiero.tk. La estructura de una dirección verdadera debe ser a siguiente una vez haces clic: http:// + www. + palabra + . dominio de nivel superior (.com; .es)... tras estructura no puede repetirse ninguna de las palabras anteriores sin que antes se vea un slash:
Direcciónes falsas en las cuales la última palabra se repite antes de un slash (/):
http://www.google.com@members.tripod.com/
http://www.nombredetubanco.com.ejemplo.com/


Diversos navegadores y clientes de correo contienen algoritmos para detectar phishing; (entre ellos Mozilla Firefox); por esto Firefox te advierte si se ha verificado la identidad del site que visitas mediante un certificado de seguridad; sin embargo, a veces sites que deberían certificarse no están certificados sin que esto quiera decir que al entrar a ellos se practique el phishing; en ewstos casos debe atenderese a la fama del dominio y a la estructura de la url (dirección del site).

En el caso de los sistemas de correo se incita al usuario a reportarlo;
en Gmail puedes reportar el phishing no filtrado automáticamente:















Todavía se separa el phishing del spam en el menú mostrado arriba pero según comentan ya lo están globando dentro del nubloso concepto del spam; por tanto, puedes reportar un mensaje como un mensaje dirigido a hacer "phishing" y de paso marcarlo como spam (no sólo porque quieres que el phishing no llegue a tu bandeja sino porque según la gente de Google Inc. (la misma de Gmail) el phishing es spam.

Respecto al lavado de dinero producto del phishing la Wikipedia apunta:
"Actualmente empresas ficticias intentan reclutar teletrabajadores por medio de e-mails, chats, irc y otros medios, ofreciéndoles no sólo trabajar desde casa sino también otros jugosos beneficios".
"Para que una persona pueda darse de alta con esta clase de empresas debe rellenar un formulario en el cual indicará, entre otros datos, su número de cuenta bancaria. Esto tiene la finalidad de ingresar en la cuenta del trabajador-víctima el dinero procedente de estafas bancarias realizadas por el método de phishing. Una vez contratada, la víctima se convierte automáticamente en lo que se conoce vulgarmente como mulero.

Con cada acto fraudulento de phishing la víctima recibe el cuantioso ingreso en su cuenta bancaria y la empresa le notifica del hecho. Una vez recibido este ingreso, la víctima se quedará un porcentaje del dinero total, pudiendo rondar el 10%-20%, como comisión de trabajo y el resto lo reenviará a través de sistemas de envío de dinero a cuentas indicadas por la seudo-empresa.

Dado el desconocimiento de la víctima (muchas veces motivado por la necesidad económica) ésta se ve involucrada en un acto de estafa importante, pudiendo ser requerido por la justicia previa denuncia de los bancos".
Si bien algunas empresas de comercio piden datos a quienes hacen transacciones"

No quiere decir lo anterior que todos los sistemas de pago o cobro vía Internet sean fraudulentos.

Haz clic aquí si no ves la lista de reproducción de videos de Youtube de abajo, la cual trata el tema en cuestión:


Actualizaré este artículo a medida que encuentre novedades.

Fuente de la primera imagen:
howstuffworks.

Ir al home



HAGA ESTA SU PAGINA DE INICIO

AÑADIR ESTE SITIO A MIS FAVORITOS

¡Recomienda esta página a tus amigos!

Suscríbete

Introduce tu e-mail



Añadir a netvibes

  • Agregar con
TwitterCounter for @hectorarturo

Apúntate

Categorías

ARCHIVOS

BUSCADORES

CORREO

DIRECTORIO

FOROS

FOTOS

NOTICIAS

TRADUCTOR

VIDEOS

WEBMASTERS

Link to Podcast (RSS feed) for this blog


Eventos en linea
 

 
 
Google Groups Suscribirse a NOTICIERO.TK
Correo electrónico:
Ver archivos en groups.google.co.ve