SlideShare ist ein Scribd-Unternehmen logo

Phishing: como evitarlo, casos reales

Alberto Hdez
Alberto Hdez

Phishing - qué es el phishing - como evitarlo - casos reales

Technologie
1 von 9
Downloaden Sie, um offline zu lesen
Aplicación TIC a la práctica profesional Unidad didáctica 6 Estudio de caso: phishing Alberto Hernández de los Reyes Grado Nutrición Humana y Dietética Universidad Internacional Isabel I de Castilla
Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética Índice 1. Definición del peligro 2. Casos reales 3. Consejos para evitarlo 4. Material multimedia 5. Bibliografía y sitios de referencia para ampliar información H IS H G IN P Alberto Hernández de los Reyes
Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 1. Definición del peligro: PHISHING El phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas. Se suele incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador. Los principales daños provocados por el phishing son: Robo de identidad y datos confidenciales de los usuarios. Esto puede conllevar pérdidas económicas para los usuarios o incluso impedirles el acceso a sus propias cuentas. Pérdida de productividad. Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.). En la captación ilícita de datos, el más peligroso es la suplementación de la identidad bancaria, La técnica del phishing utiliza el correo electrónico para ponerse en contacto con los usuarios, utilizando mensajes que imitan, el formato, lenguaje y la imagen de las entidades bancarias, y que siempre incluyen una petición final en la solicita a los usuarios la “confirmación” de determinados datos personales alegando distintos motivos: problemas técnicos, cambio de política de seguridad, posible fraude, etc... Estos mensajes de correo electrónico siempre incluyen enlaces que conducen “aparentemente” a las páginas web oficiales de las citadas entidades pero que, en realidad, remiten a “páginas web piratas” que imitan o copian casi a la perfección la página web de la entidad financiera, siendo su finalidad principal captar datos de los usuarios. Dada la confianza que los usuarios tienen depositada en las entidades de las que son clientes, y por desconocimiento o simplemente ante la incertidumbre y temor creados, acceden a dichas páginas web piratas, donde el defraudador o delincuente informático, obtiene los datos personales o claves de acceso personales. Alberto Hernández de los Reyes
Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 2. Casos reales : PHISHING BBVA Estamos en septiembre de 2009 y se advierte un nuevo caso de phishing, Consiste en el envío de dos correos electrónicos enviados supuestamente por la entidad del BBVA. Un primer correo tenía avisos de seguridad pidiendo al remitente que siguiese el enlace mostrado. En la página te aparece un formulario que debes rellenar con tus datos, esta página obviamente es falsa y los datos se los queda el hacker. El segundo de los correos, era exactamente igual (oficial de BBVA) la única diferencia era su tema. En el correo te decían que habías ganado dinero y que para meterlo en tu nómina pincharas en el enlace y rellenases el formulario, el resto del proceso es igual. Haciendo click en el botón de Aceptar, el usuario se está dirigiendo a un sitio suplantado y fraudulento. Alberto Hernández de los Reyes
Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 2. Casos reales : PHISHING VISA Las tarjetas de crédito son también un blanco atractivo para los estafadores de la red. En esta ocasión, estamos en Octubre de 2010 y pasa lo siguiente con VISA. A los usuarios de dichas tarjetas les llegaba un mensaje aparentemente de VISA, que trae de tema tú seguridad y la de tu tarjeta y que por este motivo han desactivado tu cuenta, al reformar el sistema. El mensaje, por supuesto te da una opción, de pinchar en un enlace. Dicho enlace te decían que era la página a la que debías dirigirte para poner tus datos y reactivar la cuenta cuanto antes. El correo dice venir de “mensajes.visahome@visa.com.ar”, lo que es mentira. Si el usuario presta atención a los errores de ortografía y de formato, podrán descubrir la falsedad del correo. Como se puede ver la dirección a la que te envía no es la de VISA. Y el enlace, del correo, te envía a esta página: (ver siguiente pag.) Alberto Hernández de los Reyes
Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 2. Casos reales : PHISHING VISA Si rellenas este formulario, le estás dando tus datos a un delincuente, ojo... Alberto Hernández de los Reyes
Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 3. Consejos para evitarlo: PHISHING 8 consejos para evitar ser engañad@ Sospecha de cualquier correo solicitando info personal: usuario, password... Cualquier duda de veracidad, llama a tu entidad Sospecha de mails solicitudes de info a cambio de premios, fraudes, problemas técnicos Nunca rellenes formularios en mails con información financiera personal Comprueba regularmente tu cuenta y tarjetas Navegador web actualizado, asegúrate de estar al día en versiones No hagas click en enlaces, links de mails supuestamente de entidades financieras Comprueba que estás en una web segura, con información encriptada Alberto Hernández de los Reyes
Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 4. Material multimedia: PHISHING mira estos vídeos y toma nota, aconseja a tu entorno a estar al tanto de estas prácticas qué es el phishing? cómo protegerte aprende a evitar que te estafen Alberto Hernández de los Reyes
Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 5. Bibliografía y fuentes de interés Fuentes consultadas en algún momento en este trabajo: http://www.pandasecurity.com/spain/homeusers/security-info/cybercrime/phishing/ http://www.microsoft.com/business/es-es/Content/Paginas/article.aspx?cbcid=125 http://claseinformatica2010-11.blogspot.com.es/2010/11/casos-reales-de-phishing.html http://loogic.com/phishing-un-ejemplo-real-y-herramientas-para-combatir-esta-practica/ http://www.iprofesional.com/notas/79524-Cmo-se-pueden-combatir-los-fraudes-de-phishing De especialidad utilidad para dar parte de una incidencia de este calibre y ampliar información: http://cert.inteco.es/Respuesta_y_Soporte/Gestion_de_Fraude_Electronico/ http://www.antiphishing.org/ Alberto Hernández de los Reyes

Empfohlen

Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaMotos Jialing
 
Phishing Personas 1
Phishing Personas 1Phishing Personas 1
Phishing Personas 1RadioComunicaciones UTPL
 
Peligros en la red
Peligros en la redPeligros en la red
Peligros en la redBibiana Jaramillo
 
Utpl Diadeinternet 2009 Phishing Personas 1
Utpl Diadeinternet 2009 Phishing Personas 1Utpl Diadeinternet 2009 Phishing Personas 1
Utpl Diadeinternet 2009 Phishing Personas 1Universidad Técnica Particular de Loja
 
Phishing
PhishingPhishing
Phishingleidypaola12
 
PHISHING
PHISHING PHISHING
PHISHING Marlin0422
 
Phishing
PhishingPhishing
Phishing99i
 
Comercio electronico características de programas indeseables
Comercio electronico características de programas indeseablesComercio electronico características de programas indeseables
Comercio electronico características de programas indeseablesOscar Santos
 

Empfohlen

Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaMotos Jialing
 
Phishing Personas 1
Phishing Personas 1Phishing Personas 1
Phishing Personas 1RadioComunicaciones UTPL
 
Peligros en la red
Peligros en la redPeligros en la red
Peligros en la redBibiana Jaramillo
 
Utpl Diadeinternet 2009 Phishing Personas 1
Utpl Diadeinternet 2009 Phishing Personas 1Utpl Diadeinternet 2009 Phishing Personas 1
Utpl Diadeinternet 2009 Phishing Personas 1Universidad Técnica Particular de Loja
 
Phishing
PhishingPhishing
Phishingleidypaola12
 
PHISHING
PHISHING PHISHING
PHISHING Marlin0422
 
Phishing
PhishingPhishing
Phishing99i
 
Comercio electronico características de programas indeseables
Comercio electronico características de programas indeseablesComercio electronico características de programas indeseables
Comercio electronico características de programas indeseablesOscar Santos
 
7 tic tarea evaluable slideshare
7 tic tarea evaluable slideshare7 tic tarea evaluable slideshare
7 tic tarea evaluable slidesharevirginiaruggiero78
 
La Tartamudez: Un reto para la fonoaudiología
La Tartamudez: Un reto para la fonoaudiologíaLa Tartamudez: Un reto para la fonoaudiología
La Tartamudez: Un reto para la fonoaudiologíaUniversidad Central de Venezuela (UCV)
 
Casos reales del peligro del Internet.
Casos reales del peligro del Internet.Casos reales del peligro del Internet.
Casos reales del peligro del Internet.Wilfredo Lemus
 
CASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOS
CASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOSCASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOS
CASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOSjavierlunacas97
 
Nutrición Enteral - Casos Prácticos
Nutrición Enteral - Casos PrácticosNutrición Enteral - Casos Prácticos
Nutrición Enteral - Casos PrácticosPaula García Llopis
 
Ejercicios de nutricion y dietetica
Ejercicios de nutricion y dieteticaEjercicios de nutricion y dietetica
Ejercicios de nutricion y dieteticaManuel Miguel Gonzalez Martinez
 
CASO CLINICO NUTRICIONAL
CASO CLINICO NUTRICIONALCASO CLINICO NUTRICIONAL
CASO CLINICO NUTRICIONALVicente Delgado Lopez
 
Caso clínico diabetes
Caso clínico diabetes Caso clínico diabetes
Caso clínico diabetes jairogallegospino
 
Nutrion enteral residentes
Nutrion enteral residentesNutrion enteral residentes
Nutrion enteral residentesDr. Lillanis Montilla
 
Phishing
PhishingPhishing
PhishingAlexander Velasque Rimac
 
Phishing
PhishingPhishing
Phishingadelacasillas
 
Phishing
PhishingPhishing
PhishingDania Trujillo
 
Phishing[1]
Phishing[1]Phishing[1]
Phishing[1]karlameneses
 
PhishingJoseQuiroz
PhishingJoseQuirozPhishingJoseQuiroz
PhishingJoseQuirozJose Quiroz
 
14059379.ppt
14059379.ppt14059379.ppt
14059379.pptchristian Preciado Carrasco
 
Pishing
PishingPishing
PishingWindy Salóm
 
Vulnerabilidades 1
Vulnerabilidades 1Vulnerabilidades 1
Vulnerabilidades 1grupoiv
 
Robos en Internet
Robos en Internet Robos en Internet
Robos en Internet IE.Madre Laura
 
Robos en Internet
Robos en Internet Robos en Internet
Robos en Internet IE.Madre Laura
 
Phishing y protección de identidad
Phishing y protección de identidadPhishing y protección de identidad
Phishing y protección de identidadLuz Castro
 
Phishing
PhishingPhishing
Phishinganakarendavilasegund
 
Diapositivas
DiapositivasDiapositivas
Diapositivas3217954159
 

Weitere ähnliche Inhalte

Andere mochten auch

7 tic tarea evaluable slideshare
7 tic tarea evaluable slideshare7 tic tarea evaluable slideshare
7 tic tarea evaluable slidesharevirginiaruggiero78
 
Casos reales del peligro del Internet.
Casos reales del peligro del Internet.Casos reales del peligro del Internet.
Casos reales del peligro del Internet.Wilfredo Lemus
 
CASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOS
CASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOSCASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOS
CASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOSjavierlunacas97
 
Nutrición Enteral - Casos Prácticos
Nutrición Enteral - Casos PrácticosNutrición Enteral - Casos Prácticos
Nutrición Enteral - Casos PrácticosPaula García Llopis
 

Andere mochten auch (9)

7 tic tarea evaluable slideshare
7 tic tarea evaluable slideshare7 tic tarea evaluable slideshare
7 tic tarea evaluable slideshare
 
La Tartamudez: Un reto para la fonoaudiología
La Tartamudez: Un reto para la fonoaudiologíaLa Tartamudez: Un reto para la fonoaudiología
La Tartamudez: Un reto para la fonoaudiología
 
Casos reales del peligro del Internet.
Casos reales del peligro del Internet.Casos reales del peligro del Internet.
Casos reales del peligro del Internet.
 
CASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOS
CASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOSCASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOS
CASOS REALES DE VIRUS, HACKERS Y ATAQUES CIBERNETICOS
 
Nutrición Enteral - Casos Prácticos
Nutrición Enteral - Casos PrácticosNutrición Enteral - Casos Prácticos
Nutrición Enteral - Casos Prácticos
 
Ejercicios de nutricion y dietetica
Ejercicios de nutricion y dieteticaEjercicios de nutricion y dietetica
Ejercicios de nutricion y dietetica
 
CASO CLINICO NUTRICIONAL
CASO CLINICO NUTRICIONALCASO CLINICO NUTRICIONAL
CASO CLINICO NUTRICIONAL
 
Caso clínico diabetes
Caso clínico diabetes Caso clínico diabetes
Caso clínico diabetes
 
Nutrion enteral residentes
Nutrion enteral residentesNutrion enteral residentes
Nutrion enteral residentes
 

Ähnlich wie Phishing: como evitarlo, casos reales

PhishingJoseQuiroz
PhishingJoseQuirozPhishingJoseQuiroz
PhishingJoseQuirozJose Quiroz
 
Vulnerabilidades 1
Vulnerabilidades 1Vulnerabilidades 1
Vulnerabilidades 1grupoiv
 
Phishing y protección de identidad
Phishing y protección de identidadPhishing y protección de identidad
Phishing y protección de identidadLuz Castro
 
Phishing
Phishing Phishing
Phishing ETaller
 
Phishing - exposción
Phishing - exposciónPhishing - exposción
Phishing - exposciónVANESA TORRES
 

Ähnlich wie Phishing: como evitarlo, casos reales (20)

Phishing
PhishingPhishing
Phishing
 
Phishing
PhishingPhishing
Phishing
 
Phishing
PhishingPhishing
Phishing
 
Phishing[1]
Phishing[1]Phishing[1]
Phishing[1]
 
PhishingJoseQuiroz
PhishingJoseQuirozPhishingJoseQuiroz
PhishingJoseQuiroz
 
14059379.ppt
14059379.ppt14059379.ppt
14059379.ppt
 
Pishing
PishingPishing
Pishing
 
Vulnerabilidades 1
Vulnerabilidades 1Vulnerabilidades 1
Vulnerabilidades 1
 
Robos en Internet
Robos en Internet Robos en Internet
Robos en Internet
 
Robos en Internet
Robos en Internet Robos en Internet
Robos en Internet
 
Phishing y protección de identidad
Phishing y protección de identidadPhishing y protección de identidad
Phishing y protección de identidad
 
Phishing
PhishingPhishing
Phishing
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
 
Phishing y Empresa
Phishing y EmpresaPhishing y Empresa
Phishing y Empresa
 
Phishing y Empresa
Phishing y EmpresaPhishing y Empresa
Phishing y Empresa
 
Delitos informáticos gbi 3
Delitos informáticos gbi 3Delitos informáticos gbi 3
Delitos informáticos gbi 3
 
Phishing
Phishing Phishing
Phishing
 
Phishing - exposción
Phishing - exposciónPhishing - exposción
Phishing - exposción
 
Phishing
PhishingPhishing
Phishing
 

Kürzlich hochgeladen

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 

Kürzlich hochgeladen (10)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 

Phishing: como evitarlo, casos reales

  • 1. Aplicación TIC a la práctica profesional Unidad didáctica 6 Estudio de caso: phishing Alberto Hernández de los Reyes Grado Nutrición Humana y Dietética Universidad Internacional Isabel I de Castilla
  • 2. Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética Índice 1. Definición del peligro 2. Casos reales 3. Consejos para evitarlo 4. Material multimedia 5. Bibliografía y sitios de referencia para ampliar información H IS H G IN P Alberto Hernández de los Reyes
  • 3. Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 1. Definición del peligro: PHISHING El phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas. Se suele incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador. Los principales daños provocados por el phishing son: Robo de identidad y datos confidenciales de los usuarios. Esto puede conllevar pérdidas económicas para los usuarios o incluso impedirles el acceso a sus propias cuentas. Pérdida de productividad. Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.). En la captación ilícita de datos, el más peligroso es la suplementación de la identidad bancaria, La técnica del phishing utiliza el correo electrónico para ponerse en contacto con los usuarios, utilizando mensajes que imitan, el formato, lenguaje y la imagen de las entidades bancarias, y que siempre incluyen una petición final en la solicita a los usuarios la “confirmación” de determinados datos personales alegando distintos motivos: problemas técnicos, cambio de política de seguridad, posible fraude, etc... Estos mensajes de correo electrónico siempre incluyen enlaces que conducen “aparentemente” a las páginas web oficiales de las citadas entidades pero que, en realidad, remiten a “páginas web piratas” que imitan o copian casi a la perfección la página web de la entidad financiera, siendo su finalidad principal captar datos de los usuarios. Dada la confianza que los usuarios tienen depositada en las entidades de las que son clientes, y por desconocimiento o simplemente ante la incertidumbre y temor creados, acceden a dichas páginas web piratas, donde el defraudador o delincuente informático, obtiene los datos personales o claves de acceso personales. Alberto Hernández de los Reyes
  • 4. Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 2. Casos reales : PHISHING BBVA Estamos en septiembre de 2009 y se advierte un nuevo caso de phishing, Consiste en el envío de dos correos electrónicos enviados supuestamente por la entidad del BBVA. Un primer correo tenía avisos de seguridad pidiendo al remitente que siguiese el enlace mostrado. En la página te aparece un formulario que debes rellenar con tus datos, esta página obviamente es falsa y los datos se los queda el hacker. El segundo de los correos, era exactamente igual (oficial de BBVA) la única diferencia era su tema. En el correo te decían que habías ganado dinero y que para meterlo en tu nómina pincharas en el enlace y rellenases el formulario, el resto del proceso es igual. Haciendo click en el botón de Aceptar, el usuario se está dirigiendo a un sitio suplantado y fraudulento. Alberto Hernández de los Reyes
  • 5. Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 2. Casos reales : PHISHING VISA Las tarjetas de crédito son también un blanco atractivo para los estafadores de la red. En esta ocasión, estamos en Octubre de 2010 y pasa lo siguiente con VISA. A los usuarios de dichas tarjetas les llegaba un mensaje aparentemente de VISA, que trae de tema tú seguridad y la de tu tarjeta y que por este motivo han desactivado tu cuenta, al reformar el sistema. El mensaje, por supuesto te da una opción, de pinchar en un enlace. Dicho enlace te decían que era la página a la que debías dirigirte para poner tus datos y reactivar la cuenta cuanto antes. El correo dice venir de “mensajes.visahome@visa.com.ar”, lo que es mentira. Si el usuario presta atención a los errores de ortografía y de formato, podrán descubrir la falsedad del correo. Como se puede ver la dirección a la que te envía no es la de VISA. Y el enlace, del correo, te envía a esta página: (ver siguiente pag.) Alberto Hernández de los Reyes
  • 6. Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 2. Casos reales : PHISHING VISA Si rellenas este formulario, le estás dando tus datos a un delincuente, ojo... Alberto Hernández de los Reyes
  • 7. Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 3. Consejos para evitarlo: PHISHING 8 consejos para evitar ser engañad@ Sospecha de cualquier correo solicitando info personal: usuario, password... Cualquier duda de veracidad, llama a tu entidad Sospecha de mails solicitudes de info a cambio de premios, fraudes, problemas técnicos Nunca rellenes formularios en mails con información financiera personal Comprueba regularmente tu cuenta y tarjetas Navegador web actualizado, asegúrate de estar al día en versiones No hagas click en enlaces, links de mails supuestamente de entidades financieras Comprueba que estás en una web segura, con información encriptada Alberto Hernández de los Reyes
  • 8. Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 4. Material multimedia: PHISHING mira estos vídeos y toma nota, aconseja a tu entorno a estar al tanto de estas prácticas qué es el phishing? cómo protegerte aprende a evitar que te estafen Alberto Hernández de los Reyes
  • 9. Los peligros de Internet : PHISHING Aplicación TIC Grado Nutrición Humana y Dietética 5. Bibliografía y fuentes de interés Fuentes consultadas en algún momento en este trabajo: http://www.pandasecurity.com/spain/homeusers/security-info/cybercrime/phishing/ http://www.microsoft.com/business/es-es/Content/Paginas/article.aspx?cbcid=125 http://claseinformatica2010-11.blogspot.com.es/2010/11/casos-reales-de-phishing.html http://loogic.com/phishing-un-ejemplo-real-y-herramientas-para-combatir-esta-practica/ http://www.iprofesional.com/notas/79524-Cmo-se-pueden-combatir-los-fraudes-de-phishing De especialidad utilidad para dar parte de una incidencia de este calibre y ampliar información: http://cert.inteco.es/Respuesta_y_Soporte/Gestion_de_Fraude_Electronico/ http://www.antiphishing.org/ Alberto Hernández de los Reyes