PHISHING

Proceso fraudulento de la rama de la ingeniería social, que opera usualmente sobre email e Internet.

Objetivo: adquirir información sensible (nombres de usuario, claves, datos de cuentas o tarjetas de crédito) a través del correo electrónico, fingiendo ser una entidad de confianza (un banco, la universidad, una entidad gubernamental).
 

RECOMENDACIONES

 

  • Evite el correo basura (SPAM) ya que es el principal medio de distribución de mensajes engañosos.

  • Tenga siempre en cuenta que las instituciones nunca deberán solicitarle datos confidenciales por correo electrónico, teléfono o fax.

  • Verifique la fuente de la información.

  • No conteste correos que requieran información personal o financiera.

  • Si duda, comuníquese telefónicamente con la empresa en cuestión mediante los números que figuren en la guía telefónica. No llame a los números que aparecen en el mensaje recibido.

  • Si el mensaje hace referencia a un sitio web, escriba usted mismo la dirección en su navegador de Internet, en lugar de hacer clic en el enlace del correo electrónico.

  • Mantenga actualizado su antivirus y su sistema operativo.

     

EJEMPLOS DE PHISHING

-Phishing que solicita la contraseña para no dar de baja la cuenta de correo
Es común que atacantes de diversas partes del mundo envíen a las cuentas de la Universidad mails solicitando el nombre de usuario y la contraseña de la cuenta de correo electrónico, así como otros datos personales. Recuerde que la Universidad nunca le solicitará esos datos por mail.
[Ver ejemplos similares]

-Phishing que solicita la contraseña para detectar al usuario que infecta una red
Una falsa advertencia acerca de una infección por código malicioso por parte de un usuario y la solicitud de las contraseñas de las cuentas de correo de usuarios para  detectarlo.

-Phishing que solicita la contraseña para descargar antivirus
Los atacantes también utilizan en el phishing el engaño de que deberá enviar datos personales, entre ellos su contraseña de correo, para poder limpiar sus archivos infectados por un virus.

-Phishing que solicita renovar su contraseña

 

AYÚDENOS A DIFUNDIR


DESCARGAR FOLLETO

 

[Volver]

VIDEOS DE RECOMENDACIONES EN SEGURIDAD DE LA INFORMACIÓN