Tips Web @digitalconexion

Phishing ¿Qué es? ¿Cómo lo hacen? ¿Cómo evitarlo?

 

 

¿Qué es el Phishing?

Phishing es el término que se usa para los abusos informáticos que tiene como finalidad obtener datos confidenciales de los usuarios de forma fraudulenta (datos de su cuenta de correo, tarjetas de crédito, acceso a su cuenta bancaria, etc.). Origen del término (fuente: Wikipedia)

 

El término phishing proviene de la palabra inglesa “fishing” (pesca), haciendo alusión al intento de hacer que los usuarios “muerdan el anzuelo”. A quien lo practica se le llama phisher. También se dice que el término phishing es la contracción de password harvesting fishing (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo, dado que la escritura ‘ph es comúnmente utilizada por hackers para sustituir la f, como raíz de la antigua forma de hacking telefónico conocida como phreaking

 

 

 

¿Cómo lo hacen?

El Phishing lo pueden hacer de diversas formas, entre las más comunes están:

 

 

- Vía telefónica: Esta es la más antigüa en donde haciendose pasar por su entidad bancaria le solicitan datos de su cuenta o tarjeta de crédito.

 

- Correo electrónico: Correos que Ud. recibe haciendose pasar por su entidad bancaria o cualquier servicio para obtener sus datos. Normalmente tienen un enlace que apunta hacia un sitio web ficticio y donde Ud. introduce sus datos como si fuera acceder y donde obtendrán los datos de la víctima para cometer fraude.

 

 

 

 

- Sitio web: Para estos fines normalmente los phisher lo que normalmente hacen es encontrar sitios web con vulnerabilidades de seguridad e insertan archivos con Phishing, de esta forma se protegen su identidad y cumplen con su objetivo de recolectar los datos privados de la victima a la cual estafarán.

 

¿cómo evitarlo?

 

como usuario

 

Nunca suministren datos privados vía telefónica cuando Uds. no hayan realizado la llamada a su entidad bancaria.
Cuando reciban un correo electrónico sospechoso marquelo como SPAM de inmediato o eliminelo. Una forma de determinar si es SPAM es colocando el puntero del mouse sobre el vinculo (sin hacer click) y ver el URL de destino (como se muestra en la imagen de arriba en la parte inferior izquierda se visualiza un URL distinto al del banco).
Cuando acceda al sitio web de su entidad bancaria o de cualquier servicio no llegue haciendo click a correos tipee en la barra de navegación la dirección y llegue por sus propios medios.

 

 

como propietario de un sitio web /Webmaster

 

 

Evite tener permisos 777 para carpetas y archivos.

Si está usando un manejador de contenido (CMS) o cualquier script programado por terceros, asegurese de haber obtenido los archivos desde el sitio web oficial del CMS o script.

Si está usando una plantilla, asegúrese que sea de origen lícito. No instale plantillas pagas que obtiene de forma gratuita en foros o en un sitio web que no es de confianza, a menudo los archivos de las plantillas de procedencia desconocida vinculan a archivos externos que sirven para que puedan inyectar archivos a su sitio web. Lo mismo aplica para los plugins, addons, widgets, o cualquier elementos que forma parte de su sitio web.

Mantenga su sitio web actualizado, en el caso de CMS o scripts asegúrese de tener siempre la versión más reciente instalada, así como también mantener plugins, addons, widgets actualizados.

En el caso de sitios web con programación a la medida debe actualizarla al menos 1 vez al año dado que la tecnología avanza mucho y existen funciones de programación que se hacen obsoletas y suelen ser brechas de seguridad para su sitio web.

 

 

 

 

Juan Enrique Sapene Cisneros
Www.digitalconexion.com

Info@digitalconexion.com
0212 6501063
0414 3270271

 

Twitter: @digitalconexion
Skype: Digitalconexion