Robo de Información, es decir "Phishing", es un término infórmatico el cual se denomina como un tipo de delito, el cual esta dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
DESARROLLO
En el robo de información, el estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar el impostor.
En otro método popular de phishing, el atacante utiliza contra la víctima el propio código de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que "verificar" sus cuentas, seguido por un enlace que parece la página web auténtica; en realidad, el enlace está modificado para realizar este ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.
CONCLUSIONES
Para mí el phishin es un grave delito ya que pueden robar mucha información, y robando esa información puedes obtener muchas cosas como dinero, objetos, direcciones, etc.
Para evitar intentos de phishing es muy importante saber que la información que recibamos sea de fuentes confiables, y no abrir correos o cosas de ese estilo que sean de contactos que no conozcamos o que no sean de empresas desconocidas.
Otra forma de evitarlo es en el correo electrónico poner en correo no deseado a personas o empreas que te hayan mandado información o correo alguna vez para no recibir más informacion de esas empresas o contactos, y no caer en el phishing. También no agregar a contactos y apersonas desconocidas en el messenger o en redes sociales como facebook, twitter, etc.
Fuente
http://es.wikipedia.org/wiki/Phishing
ENLACES
http://es.wikipedia.org/wiki/Phishing
http://www.blogdirect.net/robo-informacion-amenaza-red-phishing/
http://egovflash.wordpress.com/2010/11/26/300-nuevas-paginas-para-robar-informacion-phishing/
No hay comentarios:
Publicar un comentario