El documento explica cómo funciona el phishing. Los estafadores envían correos falsos haciéndose pasar por bancos u otras empresas para robar información personal y financiera de las víctimas. Estos correos piden actualizar datos bajo amenaza de bloquear cuentas y contienen enlaces a páginas falsas idénticas a las legítimas. Si las víctimas ingresan sus datos, caen en manos de los estafadores, quienes pueden usar su identidad para delinquir en internet.
Presentación guía sencilla en Microsoft Excel.pptx
Vulnerabilidades 1
1.
2. Cómo funciona el phishing? El usuario recibe un e-mail de un banco, entidad financiera o tienda de Internet en el que se le explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad, advertencia de fraude o cualquier otro, debe actualizar los datos de su cuenta, además de informar que la cuenta será bloqueada si no realiza la actualización de los datos en un tiempo determinado. El mensaje imita exactamente el diseño (logotipo, firma, etc.) utilizado por la entidad para comunicarse con sus clientes. El mensaje puede incluirr un formulario para enviar los datos requeridos, aunque lo más habitual es que incluya un enlace a una página donde actualizar la información personal. Si se rellenan y se envían los datos de la página, se cae directamente en manos del estafador, quien puede utilizar la identidad de la víctima para operar en Internet.
3. ¿Qué tienen de diferente estas 2 páginas? Aparentemente las 2 son de Banamex y son prácticamente idénticas. Phishing
4. La pagina original se maneja en un protocolo seguro https. La pirata NO. Bueno casi idénticas: note las diferencias :
5. La dirección de la página es muy similar pero con un dominio diferente, la pagina pirata después del .com.mx tiene aparte un .ene.cl que no tiene porque estar ahí.
9. Estimado Cliente: Queremos informarte que actualmente en el BBVA Banco Provincial no tenemos establecido ningún plan de comunicación comercial o institucional para solicitarte algún tipo de información, de ser así, lo notificaremos oportunamente; y como para nosotros tu seguridad es importante, también queremos informarte que existe una nueva modalidad de estafa, practicada últimamente en Internet: el fraude por correo electrónico o “ phishing ”.
10. Nosotros, hasta los momentos, no hemos sido objeto de este tipo de delito, pero sí otras reconocidas instituciones bancarias. Bajo esta modalidad de fraude, podrías recibir un correo aparentemente enviado por una empresa legítimamente establecida, invitándote a visitar un sitio que pareciera ser de la empresa, pero que en realidad no es más que una réplica diseñada para robar la información de claves y tarjetas del cliente.
15. Hacer doble clic sobre el candado Algunos tipos de phishing usan https y en ese caso hay que verificar si el certificado digital es auténtico y corresponde a ese banco.