Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Phishing
Qu es el phishing? El phishing es un tipo de engao creado por hackers malintencionados, con el objetivo de obtener informacin importante como nmeros de tarjetas de crdito, claves, datos de cuentas bancarias, etc. El objetivo ms comn, suele ser la obtencin de dinero del usuario que cae en la trampa.
Phishing
En que consiste? Engaando al posible estafado, "suplantando la imagen de una empresa o entidad pblica", de esta manera hacen "creer" a la posible vctima que realmente los datos solicitados proceden del sitio "oficial" cuando en realidad no lo es.
Phishing
Cmo lo realizan? El phishing puede producirse de varias formas, desde un simple mensaje a su telfono mvil, una llamada telefnica, una web que simula una entidad, una ventana emergente, y la ms usada y conocida por los internautas, la recepcin de un correo electrnico.
Correo Fraudulento
Es muy importante a leer. Puede ser que Usted haya notado que la semana pasada nuestro sitio www.gruposantander.cl funcionaba inestable y se observaban frecuentes intermitencias. Hemos renovado nuestras instalaciones bancarias y ahora el problema est resuelto. Pero para una capacidad de trabajo correcta de sus cuentas bancarias, le pedimos a Usted introducir los detalles completos de la cuenta para que pudamos renovar nuestra base de los clientes y comprobar nuestro sistema nuevo de proteccin de los datos. Tome este enlace santander.cl para verificar sus datos bancarios. Esta carta es automaticamente mandada a cada cliente del Banco Santander Central Hispano, no hay necesidad a responder. Con respeto, El servicio del mantenimiento tcnico del Banco.
Correo Fraudulento
El enlace resaltado santander.cl, apuntaba a "http://vaisver. com/1000imagenes/", lo que obviamente no corresponde a un sitio del Santander. Aqu el estafador hace una copia exacta de la pgina de santander.cl. El usuario sin darse cuenta de que la pgina no es la que aparenta ser, ingresa sus credenciales que le ha proporcionado el Banco Santander. Estas credenciales se envan al estafador, el cual ya tiene posesin de las cuentas de la vctima.
Pgina Fraudulenta
Causas
La principal causa es la desinfomacin por parte de los clientes del Banco, pues deben ser advertidos que el banco no enviar correos electrnicos ni enlaces a los clientes. Actualmente, el Banco aclara sto en su pgina oficial www. santander.cl :
"El banco NUNCA se contactar contigo (por medio del telfono o email) para pedir tus claves o que actualices tus datos. Asegrate de escribir t mismo www.santander.cl o llamar exclusivamente a los telfonos oficiales del Banco Santander"
Pero en general las personas caen en el fraude por el hecho que no saben distinguir una pgina fraudulenta de la original.
Deteccin
La deteccin se realiza por medio de denuncias de este tipo de fraudes a la entidad afectada, cuando alguna persona se da cuenta del fraude. Los usuarios pueden darse cuenta de la estafa, mediante la recepcin misma del correo y el enlace en el mismo. Adems, los navegadores pueden ayudar a la deteccin, advirtiendo con un mensaje al usuario.
Prevencin
- Mantener informado al usuario sobre ste tipo de ataques. - Informar sobre las vas de comunicacin posibles con el cliente. - Asegurar el sitio mediante SSL/TLS con un certificado de una entidad certificadora. Por parte del usuario: - Desconfiar de este tipo de mensajes. - No proporcionar informacin a los sitios a los que dirige el correo sospechoso. - Preguntar a la entidad en caso de dudas. - Verificar que se est en un sitio seguro. - Optar por un navegador que tenga proteccin anti-phishing y mantenerlo actualizado.
Referencias
- http://blog.zerial.org/seguridad/phishing-a-banco-santander/ - http://sadymaureria.wordpress.com/2010/05/03/no-se-dejeenganar-con-el-phishing-del-banco-santander/ - http://www.santander.cl - http://www.vsantivirus.com/phis-gruposantander-220306.htm - http://www.pcactual. com/articulo/actualidad/noticias/9194/banco_santander_entre_l os_principales_objetivos_del_phishing.html - http://seguridad.internautas.org/html/451.html - http://www.zonavirus.com/articulos/por-que-funciona-elphishing.asp - http://www.e-securing.com/novedad.aspx?id=67j