ANTI-PHISHING
Centro de Estudios e Investigaciones Militares C.E.I.M.- Colombia.-
¿Qué es el "phishing"?
El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.
¿Cómo funciona el "phishing"?
En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.
Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan "sitios Web piratas". Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.
Procedimientos para protegerse del "phishing"
Al igual que en el mundo físico, los estafadores continúan desarrollando nuevas y más siniestras formas de engañar a través de Internet. Si sigue estos cinco sencillos pasos podrá protegerse y preservar la privacidad de su información.
Paso 1: nunca responda a solicitudes de información personal a través de correo electrónico
Paso 2: para visitar sitios Web, introduzca la dirección URL en la barra de direcciones
Paso 3: asegúrese de que el sitio Web utiliza cifrado
Si no se puede confiar en un sitio Web por su barra de direcciones, ¿cómo se sabe que será seguro? Existen varias formas: En primer lugar, antes de ingresar a cualquier tipo de información personal, compruebe si el sitio Web utiliza cifrado para transmitir la información personal. En Internet Explorer puede comprobarlo con el icono de color amarillo situado en la barra de estado.
Si el candado está cerrado, el sitio utiliza cifrado.
Este símbolo significa que el sitio Web utiliza cifrado para proteger la información personal que introduzca: números de tarjetas de crédito, número de la seguridad social o detalles de pagos.
Haga doble clic sobre el icono del candado para ver el certificado de seguridad del sitio. El nombre que aparece a continuación de Enviado a debe coincidir con el del sitio en el que se encuentra. Si el nombre es diferente, puede que se encuentre en un sitio falso. Si no está seguro de la legitimidad de un certificado, no introduzca ninguna información personal. Sea prudente y abandone el sitio Web.
Paso 4: consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito
Paso 5: comunique los posibles delitos relacionados con su información personal a las autoridades competentes
Proteccion por Software
También se puede proteger del phishing agregando herramientas anti-phishing a su navegador
Puede instalar Netcraft Toolbar de http://toolbar.netcraft.com/
¿ Como se instala Netcraft Toolbar?
1-Hacer clic en "Dowload Netcraft Toolbar".
2-Netcraft ofrece un tutorial para su correcta instalación ya sea para Internet Explorer o Mozilla Firefox.
3-Luego de leer el tutorial debe hacer clic en “ This Link”
4-Si lo desea puede completar con su nombre y e-mail los campos opcionales y luego seleccionar la versión que usted ya posee de su navegador, en este caso se seleccionara la opción Firefox 1.1 or later.
5-Aparecerá un cuadro en el que dice “ Haga clic en OK para instalar Netcraft Toolbar Para Firefox, se debera ” Hacer clic en “Aceptar”
6-Aparecerá el cuadro de instalación, se deberá hacer clic en “ Instalar ahora”
7- Aparecerá el cuadro para reiniciar Firefox
8- Ya aparecerá netcraft en la barra de herramientas de Mozilla Firefox cuando lo reinicie.
¿Cómo funciona el Netcraft Toolbar?
La Posición de Riesgo mostrada por la Barra de herramientas Netcraft ofrece un nivel adicional de la protección contra nuevos sitios que no están todavía en la base de datos de Netcraft.
El susodicho ejemplo muestra que un sitio Web solía juntar a víctimas para lavar y planchar los beneficios de fraudes phishing. Aunque el sitio contenga el contenido suntuosamente plausible, la Barra de herramientas de Netcraft adjudica una Posición de Riesgo alta porque le reciben bajo una esfera recién certificada, el sitio nunca ha sido visto en el NLa Revisión de Servidor de Web de Netcraft, y el Chinanet Hebei red de Provincia han recibido varios sitios de fraude en el pasado.
La recepción de un sitio Web en un número de puerto extraño también aumentará la Posición de Riesgo, como va a la recepción de un sitio de una dirección de IP cruda, tan muchos sitios de phishing emplean esta táctica. La Posición de Riesgo puede ser calculada bastante rápido para ser realizado para sitios arbitrarios cuando la gente los visita, y no confía en la clasificación manual.
Una vez que los primeros recipientes de un correo de phishing han relatado URL objetivo, es bloqueado para miembros de la comunidad cuando ellos posteriormente tienen acceso al URL. Los ataques extensamente diseminados (la gente que construye phishing ataques envía literalmente millones de correos electrónicos en la expectativa que unos alcanzarán a clientes de un banco) simplemente significan que el ataque de phishing será relatado y bloqueado más pronto.
La Barra de herramientas también:
- Atrapa URLs sospechosos con conteniendo de caracteres que no tienen ningún objetivo común además de engañar.
- Hace cumplir la demostración del navegador contra el que los mandos de navegación (barra de herramientas y barra de dirección) en todas las ventanas, para defender aparecen ventanas que intentan esconder los mandos de navegación.
- Claramente la posición de recepción de los sitios de demostraciones, incluso país, ayudándole a evaluar urls fraudulento
(p.ej con poca probabilidad recibirán a verdadero citibank.com o sitios de barclays.co.uk en la antigua Unión Soviética).
¿Como Desinstalar Netcraft Toolbar?
1-En Mozilla Firefox , hacer clic en "Herramientas"
2-Hacer clic en "Complementos"
3-Seleccionar "NetcraftToolbar 1.1.1.8" y luego hacer clic en Desinstalar. |