Tecnicas de phishing

La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL, http://www.nombredetubanco.com/ejemplo. Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carácter arroba: @, para posteriormente preguntar el nombre de usuario y contraseña (contrario a los estándares). Por ejemplo, el enlace http://www.google.com@members.tripod.com/ puede engañar a un observador casual y hacerlo creer que el enlace va a abrir en la página de www.google.com, cuando realmente el enlace envía al navegador a la página de members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com, si no existe tal usuario, la página abrirá normalmente). Este método ha sido erradicado desde entonces en los navegadores de Mozilla e Internet Explorer Otros intentos de phishing utilizan comandos en JavaScripts para alterar la barra de direcciones.

Daños Causados por el phishing.

Se estima que entre mayo de 2004 y mayo de 2005, aproximadamente 1,2 millones de usuarios de computadoras en los Estados Unidos tuvieron pérdidas a causa del phishing, lo que suma a aproximadamente $929 millones de dólares estadounidenses. Los negocios en los Estados Unidos perdieron cerca de 2000 millones de dólares al año mientras sus clientes eran víctimas. El Reino Unido también sufrió el alto incremento en la práctica del phishing. En marzo del 2005, la cantidad de dinero reportado que perdió el Reino Unido a causa de esta práctica fue de aproximadamente £12 millones de lineas esterlinas.

Herramientas para combatir el Phishing.

Lamentablemente no hay ninguna herramienta que nos permita evadirnos del Phishing mas que lo podamos leer y aprender de esta tecnica de delincuiencia online ya que somos nosotros mismos los que tenemos que evitarla.

Los mecanismos que utiliza el delincuente para obtener estos datos si bien son variados.

 
Para esto, generalmente envían un e-mail al usuario con asuntos como “Mantenimiento de Cuenta”, “Noticia importante”, “Renovación de número de cuenta -o de tarjeta de crédito- por cuestiones de seguridad”, etc., y tienen como remitente una entidad bancaria. Dentro del cuerpo del correo electrónico, que suele tener logos y elementos referentes al banco, hay algún link al que hay que ingresar para cargar los datos. Esos links por supuesto que conducen a páginas falsas, pero que suelen causar el engaño porque son muy similares a las de las entidades verdaderas. Y una vez que esa información está en esa página falsa, ya somos uno más de la larga lista de las víctimas del Phishing.

Mantenimiento. Medidas de seguridad contra en Fhishing.

- Identifica correos sospechosos: Sospecha de cualquier correo que pida información confidencial urgente (fecha de nacimiento, nombres de usuario, palabras clave, número de cuenta bancaria).

- No hagas clic en los enlaces de cualquier mensaje sospechoso (¡tanto correo electrónico como chat!). Esos enlaces te pueden dirigir a páginas que parecen seguras (con la presencia de "https://" en el campo de la

URL), pero, ¡no lo son!

- No des información personal en formulario incluídos en un correo electrónico.

- En vez de eso, házlo sólo en páginas web seguras, introduciendo tu la dirección o URL en el navegador (o por teléfono, iniciando la conversación con tu banco, por ejemplo).

- No descargues archivos sospechosos.

- Mantén el software de tu ordenador actualizado.

 

¿Para que sirve el Phishing?

Un ataque Phishing opera a través de la duplicación de una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada. 

Objetivo

Normalmente el pishing se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a la página clonada para actualizar los datos de acceso al banco. 

¿Que es Phishing?

El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.