REPARA TU PC
VOLVER A INICIO
REPARA TU PC en tu e-mail

Suscribete por e-mail:

Entregado por FeedBurner

 Feed Suscription

Busca en REPARA TU PC

  • Cotizaron este blog:

  • Mi blog vale $7,339.02.
    Cuanto vale el tuyo?

    Articulos Anteriores
    Echa un vistazo

    CONOCE TU MOVIL

    ↑ Grab this Headline Animator

    El Blog de Roger

    ↑ Grab this Headline Animator

    Linkeado en
    BlogsPeru.com Peru Blogs
    PHISHING
    04 agosto 2008
    Siempre he dicho que navegar por Internet es como caminar por la calle: te puedes desviar de tu ruta “planeada” viendo algún escaparate o centro comercial, puedes ensuciarte los zapatos, compras algo para usar, conocer gente… etc. En Internet igualmente podemos terminar navegando en una web que no pensábamos, nos infectamos con algún malware (“benigno” o no), hacemos nuevas amistades, aprendemos cosas… y así como en la calle, podemos encontrar algunas cosas desagradables e incluso podemos ser víctimas de un engaño.

    El PHISHING (anzuelo o estafa electrónica) es un término con el que se denomina a un tipo de estafa que se comete mediante el uso de “ingeniería social”*, se basa en tratar de adquirir fraudulentamente información confidencial, como contraseñas, información sobre tarjetas de crédito, informaciones privadas, etc.

    Generalmente el estafador (PHISHER) se hace pasar por una empresa o persona confiable enviando una falsa comunicación oficial (usualmente un correo electrónico, mensajería instantánea, llamadas telefónicas, SMS, etc.) y en algún momento solicita la información que requiere del usuario, quien piensa que la comunicación proviene de una verdadera fuente confiable (el banco con que trabaja habitualmente, una empresa importante, etc.)

    Es muy común recibir en nuestras bandejas de correo electrónico mensajes de algún banco, por ejemplo, en el que nos informan que por motivos de seguridad tendremos que revalidar nuestra contraseña y nos muestran un enlace que nos lleva a una web “copia” que a simple vista parece auténtica. Para evitar timos de este tipo es bueno primero:

    - Saber que las entidades financieras no nos piden actualizaciones de datos o contraseñas obligatorias por Internet “por motivos de seguridad” o por “restablecer la información luego de un ataque a nuestros servidores”.

    - Asegurarse que el correo electrónico del remitente sea de verdad de la empresa a quien dice representar, por ejemplo un correo del Scotiabank (por mencionar alguno) deberá ser de la forma: nombre@scotiabank.com, nombre@scotiabank.com.pe, o con la extensión de país que corresponda.

    - Cuando al hacer click nos redireccione a una web donde tengamos que registrar nuestros datos, asegurarse que sea la web del banco realmente, es decir: en la barra de direcciones (arriba, donde solemos ecribir: www.lapaginadenuestrobanco.com) figure la dirección web del banco.

    - Asegurarse que en dicha web exista un certificado válido de seguridad (fijarse abajo a la derecha en la barra de estado, la figura de un “candado” generalmente amarillo o anaranjado)

    - Si aún así tiene dudas de la veracidad de la comunicación que ha recibido, puede ponerse en contacto con la institución directamente por teléfono.

    El PHISHING está muy propalado y en algunos países está castigado, sin embargo la única solución para no ser víctimas es la prevención, estar atentos y no creer de primera impresión al 100% que un mail o llamada de nuestro banco viene directamente de nuestro banco realmente hasta que lo confirmemos.

    * En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales (mejor conocidos como hackers, aunque el termino correcto es cracker) para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

    Saludos cordiales

    Roger López

    Etiquetas: , , , ,

    Escrito por Roger Lopez a las 8/04/2008 07:49:00 p.m.  
    0 Comentarios:
    Publicar un comentario
    << Volver a Inicio
     
    Patrocinado por
    Ganamos el premio:
    Blog nombrado Blog del Día el 19/12/07
    Finalista en:
    Webs Amigas

    CONOCE A TU MOVIL

    El Blog de Roger

    EL COFRE DE SANTA

    Transformers Movie

    Vótanos en HISPATOP

    REPARA TU PC 2011
    Pronto novedades
    Quien soy
    Name: Roger Lopez
    Home: Peru
    About Me: Consultor en innovación, economía, marketing, administración y tecnología en el sector público y privado. Más de 14 años en el mercado de tecnologías de información.
    See my complete profile
    Archives
    © REPARA TU PC