Phishing

736 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
736
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
15
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Phishing

  1. 1. SEGURIDAD DE LA INFORMACIÓN PROFESOR: L.C. JOSÉ FERNANDO CASTRO DOMINGUEZ INTEGRANTES: WILIAN OMAR MARCIAL BELLO JORGE LUIS FLORES QUINTANA DANIA TRUJILLO MARBÁN IGUALA, GRO., SEPTIEMBRE 20 DE 2010. PHISHING UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
  2. 2. ¿ Qué significa ? <ul><li>El término phishing viene de la palabra en inglés fishing que significa pesca haciendo alusión al acto de pescar usuarios mediante carnadas o señuelos fabricadas por los phishing cada vez más sofisticados y de este modo obtener información financiera y contraseñas. </li></ul><ul><li>Phishing es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, </li></ul>
  3. 3. ¿Cómo funciona? ¿Cómo se distribuye? <ul><li>El mecanismo más habitualmente empleado es la generación de un correo electrónico falso que simule proceder de una determinada compañía, a cuyos clientes se pretende engañar. Dicho mensaje contendrá enlaces que apuntan a una o varias páginas web que replican en todo o en parte el aspecto y la funcionalidad de la empresa, de la que se espera que el receptor mantenga una relación comercial. </li></ul>
  4. 4. En cuanto a su distribución , también presentan características comunes: De la misma manera que el spam, es enviado masiva e indiscriminadamente por correo electrónico o sistemas de mensajería instantánea: <ul><ul><li>El mensaje insta al usuario a pulsar sobre un enlace, que le llevará a una página en la que deberá introducir sus datos confidenciales, con la excusa de confirmarlos, reactivar su cuenta , etc. </li></ul></ul><ul><ul><li>Se envía como una alerta de una entidad financiera advirtiendo de un ataque . Incluye un enlace que se insta a pulsar y en el que se solicitan datos personales. </li></ul></ul>
  5. 5. Los principales daños provocados por el phishing son : <ul><li>Robo de identidad y datos confidenciales de los usuarios (tarjetas de crédito, claves de acceso, etc). </li></ul><ul><li>Pérdida de productividad . </li></ul><ul><li>Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.). </li></ul>
  6. 6. ¿Cómo puedo reconocer un mensaje de phishing? <ul><li>Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje. </li></ul><ul><li>El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia. </li></ul>
  7. 7. <ul><li>Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas , que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar. </li></ul><ul><li>El enlace que se muestra parece apuntar al sitio web original de la compañía , pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc. </li></ul>
  8. 8. ¿Cómo puedo protegerme del phishing? <ul><li>En caso de que crea que el mensaje recibido pudiera ser legítimo, algo que de entrada debe ser considerado como altamente improbable, en primer lugar debería contactar con la institución financiera, telefónicamente o a través del medio que utilice habitualmente. Aun en caso afirmativo, verifique siempre los siguientes puntos antes de introducir cualquier clase de datos que puedan llegar a ser utilizados maliciosamente por terceros, para reducir drásticamente el riesgo de sufrir un ataque de phishing : </li></ul>
  9. 9. <ul><li>Verifique la fuente de la información. No conteste automáticamente a ningún correo que solicite información personal o financiera. </li></ul><ul><li>Escriba usted mismo la dirección en su navegador de Internet . </li></ul>
  10. 10. <ul><li>Refuerce su seguridad . Aquellos usuarios que realizan transacciones a través de Internet deberían configurar su sistema con suites de seguridad capaces de bloquear estas amenazas, aplicar los últimos parches de seguridad facilitados por los fabricantes y asegurarse de que operan en modo seguro a través de certificados digitales o protocolos de comunicación seguros como https:// </li></ul>
  11. 11. <ul><li>Compruebe que la página web en la que ha entrado es una dirección segura </li></ul><ul><li>La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. La regla principal que estas entidades no infringen es la solicitud de información sensible a través de canales no seguros, como por ejemplo el correo electrónico . </li></ul>
  12. 12. Bibliografia. <ul><li>www.seguridadpc.net/ phishing .htm </li></ul><ul><li>es.wikipedia.org/wiki/ Phishing </li></ul><ul><li>www.descargar-antivirus-gratis.com/ phishing .php </li></ul><ul><li>www.microsoft.com/latam/.../ phishing basics1.mspx </li></ul><ul><li>http://www.seguridad.unam.mx/usuario-casero/eduteca/main.dsc?id=166 </li></ul><ul><li>http://www.infospyware.com/suites-de-seguridad/ </li></ul><ul><li>Fuentes revisadas en el año 2010. </li></ul>

×