¿Que es "Phishing"?
Hoy en día se ha hecho común en el vocabulario informático de habla hispana la palabra "Phishing", esta se deriva de "Fisher" que en español significa pescador, entonces "Phishing" vendría siendo conceptualmente "Pescando", hago referencia al habla hispana ya que es una palabra derivada del Ingles.
En sentido general, el Phishing es un tipo de Ingeniería Social, es decir, una manera de persuadir o engañar a una persona para obtener su objetivo, el robo de identidad.
Este concepto es sistemático, una sola persona no desempeña todas las funciones existentes en el proceso de suplantación de identidad, ya que una vez efectuado este paso viene el mal por el cual debemos cuidarnos del Phishing, el ataque del Phisher.
Por lo regular quien roba la identidad no es quien la usa para beneficiarse, este las vende a quienes luego le dan uso, por eso me referí a sistemático, ya que varios elementos constituyen el proceso, primero de robo de identidad y luego de uso de la información robada.
Existen una gran cantidad de maneras de como robarle la identidad electrónica a una persona, pero en este articulo mostraremos el medio mas usado y como evitar ser victimas de algún Phisher.
El mas común de los ataques Phishing y el que vamos a tratar en este capitulo es por correo electrónico, casi todos los días somos victimas de este ataque a través de nuestros correos electrónicos, enviándonos mensajes de cambio de contraseñas o de datos personales de algunas Web conocidas o bancos comerciales preferiblemente, algunos de los ataques logran sus objetivos, debido a que son elaborados por profesionales.
Para evitar ser victima tenemos que tomar en cuenta:
• No responder correos que nos inviten a cambiar informaciones personales.
• Verificar los enlaces de los correos que nos envían, de que estos coincidan con las páginas correspondientes.
• Verificar que las páginas que visitamos sean Web seguras cuando se traten de entidades financieras preferiblemente u otras reconocidas, es decir, que sean: https://.
• No envión por correo electrónico informaciones personales y/o confidenciales.
• Actualice cada software de su PC, en especial los relacionados a la seguridad y navegación.
• No acceda a sus cuentas bancarias desde sitios públicos, ej. cyber cafe.
• Debe de estar siempre alerta de que cualquier correo electrónico, puede ser o llevarle a algún ataque de Phishing.
Aquí tenemos el enlace de una Web para probar nuestra capacidad de detectar un ataque de phishing, practique: http://www.sonicwall.com/phishing/
Esperamos que esta información sea beneficiosa para su desarrollo integral y profesional.
SecGestor
Registro automático