Junio 22 de 2016

Tal vez muchos alguna vez hemos recibido correos,  donde nos anuncian como ganadores de supuestos premios, o nos contactan pidiendo dinero asegurando que recibiremos una gran cantidad de vuelta, estos métodos son conocido como phishing, se le denomina así a los mensajes fraudulentos que buscan recibir información privada y que en muchas ocasiones varias personas han sido estafadas por medio de esto.

¿QUE ES EL PHISHING?         

El Phishing es el método criminal más utilizado por la delincuencia online, mejor dicho, de esta técnica delictiva se derivan una gran cantidad de modalidades tendientes a la obtención de los mismos fines. Consiste en una suplantación de imagen o identidad de empresas, redes sociales, sitios de comercio online, entre otros; a través de la creación de portales y enlaces paralelos. De esta manera hacen creer a sus víctimas que están accediendo al sitio online correcto y así proceden al vaciado de sus datos y contraseñas.

Estos datos corresponden a claves y contraseñas, cuentas bancarias, números de tarjeta de crédito, identidades, etc. para luego ser usados de forma fraudulenta con el propósito de obtener un lucro indebido en perjuicio de terceros.

TIPOS DE PHISHING

Phishing tradicional

Generalmente está relacionado a la copia de un sitio conocido por la víctima, en el cual simplemente se cambia la dirección original que introdujo el usuario a un portal web falso que ha sido creado por el cibercriminal con el claro objetivo de robar datos confidenciales.

De este modo el timador web roba las credenciales que fueron ingresadas por la víctima y las cuales están alojadas como texto plano o que han sido enviadas a alguna casilla de correo electrónico. Una de las principales características de este tipo de phishing es que se encuentra ligado a un solo sitio web que es donde se alojan todos los contenidos del portal simulado.

Los cibercriminales se las ingenian para que la apariencia de esa página web sea lo más similar posible a la original y la víctima no pueda siquiera percatarse de las mínimas diferencias, las cuales podrían estar basadas en el tamaño de las letras del sitio web, los bordes o la tonalidad de los colores.

Phishing redirector

A diferencia del phishing tradicional, este tipo de procedimiento cuenta con un mayor nivel de complejidad y exigencia ya que usa al menos dos o más direcciones web para materializar la estafa.

En cuanto al phishing redirector se pueden destacar tres técnicas ,entre ellas destaca el uso de acortadores de URL, la inyección de los Iframes que no son más que una etiqueta dentro del código de programación para mostrar otro sitio web de forma más pequeña y por último la explotación de técnicas ligadas a los marcos en el código HTML.

A pesar de que las 3 técnicas mencionadas son totalmente distintas, todas tienen en común que usan una redirección para mostrar un sitio almacenado en un servidor desde otro, el cual podrá ser visible únicamente bajo el estilo del código de fuente, lo cual obviamente no es trabajo fácil para el cibernauta y no podrá percatarse de que está siendo víctima de una estafa electrónica.

El spear phishing

A diferencia de los 2 tipos de phishing explicados anteriormente, el spear phishing tiene como principal característica que está dirigido a personas o grupos reducidos, esto permite que las campañas sean personificadas y con un mayor número de víctimas.

Comúnmente el phishing intenta penetrar páginas de uso común, especialmente redes sociales o entidades bancarias, pero el spear no busca la masividad, sino todo lo contrario, apunta a empleados de empresas con perfiles determinados. Para ello los cibercriminales envían correos personalizados con nombre y apellido y hasta falsifican direcciones conocidas e importantes para generar mayor seguridad y empatía en el usuario web.

El smishing

Para llevar a cabo este tipo de phishing se utilizan los teléfonos celulares como canal digital, ya que generalmente los timadores se hacen pasar por entidades conocidas y envían un mensaje de texto alertando a la víctima de que ha ganado un premio. Comúnmente quienes reciben estos mensajes responden con algún código o un número especial para supuestamente validar el premio.

El fin es obtener un beneficio económico el cual se logra cuando la víctima marca un número de tarifación especial para reclamar el premio o en algunos casos se le solicitan de manera muy profesional sus datos personales como tarjeta de crédito para supuestamente validar la recompensa que le fue asignada.

También algunas aplicaciones de mensajería de texto como line o whatsapp son usadas para enviar el popular mensaje a las víctimas y hacerles creer que han ganado viajes, carros, dinero en efectivo y hasta inmuebles, esto dependerá de la creatividad del estafador.

El Vishing

Este tipo de práctica fraudulenta guarda mucha relación con la anterior (smishing) pero en este caso la víctima recibe llamadas telefónicas en vez de sms o mensajes a través de apps como whatsapp. En este caso engañan  personas y obtienen  información delicada como la financiera para robar su dinero a través del hackeo o acceso ilegal a sus cuentas bancarias.

Consejos para protegerse del phishing:

-La regla de oro, nunca le entregue sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo.

 -Si duda de la veracidad del correo electrónico, jamás haga clic en un link incluido en el mismo.

- Si aún desea ingresar, no haga clic en el enlace. Escriba la dirección en la barra de su navegador.

-Si aún duda de su veracidad, llame o concurra a su banco y verifique los hechos.

-Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.

 -Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.

-Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.

-Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.

-Todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques. Cualquier dirección pública en Internet (que haya sido utilizada en foros, grupos de noticias o en algún sitio web) será más susceptible de ser víctima de un ataque debido a los spiders que rastrean la red en busca de direcciones válidas de correo electrónico. Éste es el motivo de que exista este tipo de malware. Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan sólo un pequeñísimo porcentaje de éxito.

Fuentes: Alianza inmobiliaria, www.infospyware.com.

Anexamos esta imagen de un correo fraudulento con el cual buscan estafar a la victima, si usted esta vendiendo, arrendando o comprando una propiedad tenga en cuenta correos como este, y evite dar información o ingresar a links que le sean proporcionados.

 

Kovuxa Inmobiliaria Whatsapp
Hoy
Hola, buen día. Cómo puedo ayudarle el día de hoy?

 

©2019 kovuxainmobiliaria.com, todos los derechos reservados.
Powered by: wasi.co