Este documento describe phishing y scamming. Phishing implica que los cibercriminales se hacen pasar por empresas confiables para robar información personal y financiera de las víctimas a través de correos electrónicos o mensajes. El scamming generalmente implica estafas para obtener dinero de las víctimas a través de engaños como donaciones falsas o premios de lotería. Ambas amenazas pueden causar daños financieros o pérdida de acceso a cuentas, por lo que se recomienda que las personas sean cautelos
2. ¿Que es el phishing?
El cibercriminal, conocido como phisher, se hace pasar por una persona o
empresa de confianza en una aparente comunicación oficial electrónica, por lo
común un correo electrónico, o algún sistema de mensajería instantánea o incluso
utilizando también llamadas telefónicas.
3. Origen
El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al intento de hacer que los usuarios
"muerdan el anzuelo". A quien lo practica se le llama phisher. También se dice que el término phishing es la
contracción de password harvesting fishing (cosecha y pesca de contraseñas), aunque esto probablemente es un
acrónimo retroactivo, dado que la escritura ph es comúnmente utilizada por hackers para sustituir la f, como raíz de
la antigua forma de hacking telefónico conocida como phreaking.
La primera mención del término phishing data de enero de 1996. Se dio en el grupo de noticias de hackers alt.2600,
aunque es posible que el término ya hubiera aparecido anteriormente en la edición impresa del boletín de noticias
hacker 2600 Magazine. El término phishing fue adoptado por quienes intentaban "pescar" cuentas de miembros de
AOL.
4. Dado el creciente número de denuncias de incidentes relacionados con el
phishing , se requieren métodos adicionales de protección. Se han realizado
intentos con leyes que castigan la práctica y campañas para prevenir a los
usuarios con la aplicación de medidas técnicas a los programas.
5. Daño causado
Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas
sustanciales. Este tipo de robo de identidad se está haciendo cada vez más popular por la facilidad con que personas
confiadas normalmente revelan información personal a los phishers, incluyendo números de tarjetas de crédito y números
de seguridad social. Una vez esta información es adquirida, los phishers pueden usar datos personales para crear cuentas
falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o incluso impedir a las víctimas acceder a sus
propias cuentas.
6. ¿Qué es el Scamming?
Scam es un término anglosajón que se emplea familiarmente para referirse a las estafas por medios electrónicos.
7. En la mayoría de los casos , se pretende estafar económicamente por medio del
engaño presentando una supuesta donación a recibir o un premio de lotería al
que se accede previo envío de dinero.
¿En qué consiste?
8. Las cadenas de correos electrónicos engañosas pueden ser scams si hay pérdida
monetaria y hoax cuando sólo hay engaño. Scam no solo se refiere a estafas por
correo electrónico, también se le llama scam a sitios web que tienen como
intención ofrecer un producto o servicio que en realidad es falso, por tanto una
estafa.
¿Cómo se clasifica?
9. Otra forma de Scam común es en redes sociales en internet y páginas de
encuentro, normalmente, personajes con identidades falsas, como marines que
vuelven a casa o personas con algún familiar enfermo, solicitan dinero a sus
víctimas después de haberse ganado su confianza.
¿Cómo se clasifica?
10. Para no verse afectado por estas amenazas, las personas deben evitar acceder a
información cuya fuente no sea confiable. Una buena práctica es la eliminación de
todo tipo de correo no solicitado para así evitar el scam .
¿Cómo protegerse?