Your SlideShare is downloading. ×
Vulnerabilidades 1
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Vulnerabilidades 1

384
views

Published on

Published in: Technology, Travel

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
384
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1.  
  • 2. Cómo funciona el phishing? El usuario recibe un e-mail de un banco, entidad financiera o tienda de Internet en el que se le explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad, advertencia de fraude o cualquier otro, debe actualizar los datos de su cuenta, además de informar que la cuenta será bloqueada si no realiza la actualización de los datos en un tiempo determinado. El mensaje imita exactamente el diseño (logotipo, firma, etc.) utilizado por la entidad para comunicarse con sus clientes. El mensaje puede incluirr un formulario para enviar los datos requeridos, aunque lo más habitual es que incluya un enlace a una página donde actualizar la información personal. Si se rellenan y se envían los datos de la página, se cae directamente en manos del estafador, quien puede utilizar la identidad de la víctima para operar en Internet.
  • 3. ¿Qué tienen de diferente estas 2 páginas? Aparentemente las 2 son de Banamex y son prácticamente idénticas. Phishing
  • 4. La pagina original se maneja en un protocolo seguro https. La pirata NO. Bueno casi idénticas: note las diferencias :
  • 5. La dirección de la página es muy similar pero con un dominio diferente, la pagina pirata después del .com.mx tiene aparte un .ene.cl que no tiene porque estar ahí.
  • 6. Las páginas seguras siempre tienen un candado en la parte inferior derecha.
  • 7. Phishing Dirección real
  • 8. Página falsa del banco
  • 9. Estimado Cliente: Queremos informarte que actualmente en el BBVA Banco Provincial no tenemos establecido ningún plan de comunicación comercial o institucional para solicitarte algún tipo de información, de ser así, lo notificaremos oportunamente; y como para nosotros tu seguridad es importante, también queremos informarte que existe una nueva modalidad de estafa, practicada últimamente en Internet: el fraude por correo electrónico o “ phishing ”.
  • 10. Nosotros, hasta los momentos, no hemos sido objeto de este tipo de delito, pero sí otras reconocidas instituciones bancarias. Bajo esta modalidad de fraude, podrías recibir un correo aparentemente enviado por una empresa legítimamente establecida, invitándote a visitar un sitio que pareciera ser de la empresa, pero que en realidad no es más que una réplica diseñada para robar la información de claves y tarjetas del cliente.
  • 11.
    • Tú puedes evitar ser víctima del “phishing” y otros tipos de fraudes por Internet, siguiendo estos sencillos consejos:
      • Ignora correos electrónicos que te inviten a actualizar datos y/o facilitar cualquier tipo de información personal que sospeches que no debes revelar.
      • Siempre que vayas a visitar nuestra página web, teclea la dirección www.provincial.com . Evita visitar nuestra página desde vínculos en correos electrónicos y páginas que no sean de tu confianza.
      • Verifica en todo momento que la dirección en el navegador corresponda con la del BBVA Banco Provincial ( www.provincial.com o www.provinet.net ).
      • Si estás visitando Provinet, nuestro servicio de banca por Internet, verifica adicionalmente que está bajo una conexión segura (la dirección debería comenzar con “https” y debería aparecer la imagen de un candado en la parte inferior de la pantalla).
  • 12. Phishing
  • 13. Página falsa del banco
  • 14. Más phishing
  • 15. Hacer doble clic sobre el candado Algunos tipos de phishing usan https y en ese caso hay que verificar si el certificado digital es auténtico y corresponde a ese banco.