1 / 28

Sabes lo que es el PHISING?

Sabes lo que es el PHISING?. Son correos electrónicos de dudosa procedencia que pretenden “pescar” información confidencial (claves de acceso, números de tarjeta de crédito, etc.) por el descuido de la gente que utiliza el INTERNET.

feng
Download Presentation

Sabes lo que es el PHISING?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Sabes lo que es el PHISING? Son correos electrónicos de dudosa procedencia que pretenden “pescar” información confidencial (claves de acceso, números de tarjeta de crédito, etc.) por el descuido de la gente que utiliza el INTERNET. En otras palabras, es una técnica ilegal (pirata) que suplanta a una Institución, normalmente bancaria, aunque abarcan desde compañias de telefonía, instituciones educativas, sorteos, etc. con el fin de obtener datos privados de los usuarios. Este tipo de estafa electrónica es empleada para obtener datos bancarios y números de tarjetas de crédito de un usuario, usando métodos de Ingeniería Social para engañar a una persona vía e-mail, con el fin de conseguir dichos datos confidenciales para hacer mal uso de los mismos. A continuación te presento algunos ejemplos de este tipo de engaño, para evitar que tu seas otra víctima mas, pues desafortunadamente cada vez ha ido tomando mas fuerza dentro y fuera de nuestro país.

  2. EJEMPLOS DE PHISING (USA)(Google Adwords)

  3. Descubriendo el engaño… Al poner el ratón sobre el vínculo, “APARENTEMENTE” la dirección a la que nos lleva el enlace es real….

  4. Descubriendo el engaño… Sin embargo, lo que realmente pasa es que la dirección a la que ingresamos se encuentra en otro servidor, solo que le “anteponen” un nombre familiar con el sitio al que se pretenda engañar… SERVIDOR FALSO, no es GOOGLE como nos tratan de hacer que creamos y caigamos en la trampa…

  5. Descubriendo el engaño… De tal forma que en caso de ingresar, la página que aparece es idéntica a la página oficial (REAL) pero se encuentra en otro servidor, y al pedirnos escribir nuestra cuenta de acceso y contraseña, lo que en realidad pasa es que le enviamos nuestros datos por mail, a la persona que efectuó ese sitio apócrifo. Por ello es importante que siempre verifiquemos la dirección a la que nos manda un link, o mejor aún, escribir directamente las direcciones para evitar caer en este tipo de engaños…. Otros ejemplos de PHISING se hacen con los sitios de Bancos, Empresas de telefonía, tarjetas animadas, empresas de concursos y sorteos, entre otros. Veamos mas ejemplos…

  6. Paypal

  7. PAYPAL

  8. Chase

  9. BankNorth

  10. BankNorth

  11. American Express

  12. Ventajas de actualizar los Navegadores Pero no todo es malo… Afortunadamente también existen formas de estar prevenidos contra estos fraudes electrónicos, y los Navegadores (Internet Explorer, Mozilla, Opera, etc) periódicamente actualizan las listas de sitios reportados como fraudulentos para evitar caer en la trampa. Por ello es importante, que mantengamos actualizado nuestra computadora y los programas de prevención como antivirus, navegadores, firewalls, etc. Veamos un ejemplo de cómo el NAVEGADOR nos advierte sobre esta amenaza (caso American Express)

  13. American Express

  14. PHISING EN MEXICO El PHISING no es exclusivo de sitios en inglés, y también debemos de estar prevenidos para no ser víctima de este tipo de fraude electrónico. Por ejemplo: BANAMEX

  15. Banamex

  16. Banamex

  17. Banamex

  18. Banamex

  19. Tarjeta Gusanito

  20. Gusanito

  21. Gusanito

  22. Boletazo

  23. Policía Cibernética

  24. Base de Datos de Hospitales

  25. ITESM (Gasolineras)

  26. Que hacer en caso de recibir un mensaje de PHISING? • 1) REENVIAR el mensaje fraudulento a la empresa a la que se ha falseado. Es posible que la empresa disponga de una dirección de correo electrónico especial para informar de dicho abuso. Por ejemplo, si recibes un correo electrónico de un estafador de “BANAMEX”, informa de ello a abuse@banamex.com . (Y no olvides escribir tú mismo la dirección de correo electrónico). • 2) AVISAR a la Secretaría de Seguridad Pública (SSP) a través de su sito web: www.ssp.gob.mx, que cuenta con un área específica en materia de prevención y atención de denuncias de delitos como el fraude cibernético. • 3) CONTACTAR al FBI a través del centro de quejas sobre fraudes en Internet en www.ifcbi.gov que funciona en colaboración con la aplicación de la ley a nivel mundial para cerrar los sitios Web fraudulentos e identificar a los autores. • 4) NOTIFICAR a Anti-Phishing Working Group (una asociación de comercio a través de Internet) en reportphishing@antiphishing.org . • 5) ALERTAR a tus contactos pasándoles esta información.

  27. Otras Recomendaciones(Para evitar ser víctima de Phising) • Verificar que el dominio o página web en la que se encuentren sea el real. • No proporcionar información confidencial • Alertar a familiares y amigos al recibir este tipo de mails fraudulentos • Dar aviso a las autoridades correspondientes • Actualizar constantemente los navegadores y su equipo de cómputo. • Cuidar muy de cerca el uso de Internet en menores de edad. • Difundir este aviso a sus compañeros de oficina, familiares, amigos, contactos, etc.

  28. Para Mayor información http://www.microsoft.com/spain/empresas/legal/phishing.mspx http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx http://es.wikipedia.org/wiki/Phising http://software.adslzone.net/glosario/p-q-y-r/ http://www.informatica-pc.net/glosario/glosario_p.php http://seguridad.internautas.org/html/451.html http://www.adsltodo.com/%C2%BFque-es-el-phising/

More Related