¿Qué es el phishing scam?
Es un conjunto de técnicas y mecanismos empleados por los intrusos o hackers con el propósito de robar información
personal de un usuario y poder Suplantar su Identidad.
El phishing scam consiste en la capacidad por parte de un intruso de duplicar una página Web para hacer
creer al usuario que se encuentra accediendo a la página Web original de su
correo electrónico, institución financiera, tienda departamental, institución académica, etc., y no a
una página Web falsa alojada en un servidor controlado por él.
Una vez que el intruso tiene implementado el sitio Web falso en Internet, comienza a realizar el envió masivo de correos
electrónicos a una infinidad de direcciones. Los correos electrónicos, en su tema y cuerpo del mensaje, usualmente
hacen referencia a que el usuario debe acceder al sitio Web de la organización en cuestión (correo electrónico,
institución financiera, tienda departamental, etc.) y realizar cambios a su información personal. Los correos electrónicos
contienen la dirección Web a la cual el usuario debe acceder para realizar los cambios que se le pide, pero es importante señalar
que esta dirección hace referencia al sitio Web falso implementado por el intruso.
Comúnmente, el usuario accede a la página Web falsa del intruso e introduce sus datos personales. La información que los
intrusos intentan obtener comúnmente a través de un ataque de phishing scam es: el
nombre de usuario (conocido como login) utilizado por ejemplo para acceder a su correo electrónico,
la contraseña relacionada con su cuenta de correo electrónico, números de su tarjeta de crédito,
claves de acceso a su banca electrónica, números de seguro social, y cualquier otra información
que les permita tener acceso a servicios privados del usuario con el propósito de obtener un beneficio propio,
como por ejemplo, realizar un fraude a través de banca electrónica.
¿Cómo identifico un correo electrónico de phishing scam?
Hoy en día, las instituciones bancarias, las empresas dedicadas al comercio electrónico
o cualquier otra institución, no utilizan los medios informáticos como el correo electrónico
para pedirle a sus usuarios que actualicen sus datos personales, sin embargo, los intrusos han
hecho uso de éste tipo de técnicas para apoderarse de información sensitiva y
realizar fraudes monetarios o de cualquier otro tipo.
A continuación se proporcionan algunos tips que pueden ayudarte a identificar un
correo electrónico de phishing scam:
El correo comúnmente proviene de una dirección de soporte de la entidad u organización
de la que el intruso intenta tomar ventaja. Por ejemplo, un correo de phishing scam
podría provenir de: support@banco-cert.com, banca-cert@banco-cert.com, etc. El tema del correo comúnmente hace referencia a que el usuario debe
realizar alguna acción de forma urgente. Por ejemplo, el tema del correo
electrónico podría ser: Proceso Seguro De la Verificación De Banco-Cert,
Aviso urgente Banco-Cert, Reporte urgente Banco-Cert, etc. El cuerpo del correo comúnmente pide el cambio de información personal como
cambio de dirección, actualización de NIPs, etc. A continuación se muestra un ejemplo de un correo de phishing scam:
Estimado cliente de Banco-Cert
Durante nuestro programado mantenimiento regular y procesos de verificación,
hemos detectado un error en la información que tenemos registrada de su
cuenta.
Esto se debe a algunos de estos factores:
1. Un cambio reciente en su información personal (cambio de dirección etc.)
2. Proveído información invalida durante su proceso inicial de registro para
bancacert o que usted aún no haya realizado dicho registro.
3. La inhabilidad de verificar con exactitud la opción de su elección
concerniente a su forma preferente de pago y manejo de cuenta debido a un error
técnico interno dentro de nuestros servidores.
Favor de actualizar y verificar la información de su cuenta hacienda clic el
la siguiente liga. Esto lo redirigirá a la pagina principal de
nuestro sitio en Internet y podrá actualizar desde la comodidad de su casa dicha
información,
https://boveda.banco-cert.com.mx/serban/
SI la información en su cuenta no se actualice en las siguientes 48 horas
algunos servicios en el uso y acceso a su cuenta serán restringidos hasta que
esta información sea verificada y actualizada.
De antemano agradezco su pronta atención este asunto
Departamento de Validación
Este sitio se ve mejor con Microsoft Internet Explorer 5.0
Como puedes observar, el correo electrónico contiene un vínculo (o liga)
que lleva aparentemente al sitio Web del banco, pero en realidad es un sitio
Web falso creado por el intruso, el cual, es muy similar al real.
¿Cómo puedo evitar ser víctima de un ataque de phishing scam?
A continuación se mencionan algunas acciones que puedes llevar a cabo
para poder prevenir un ataque de phishing scam:
-
Si recibes un correo electrónico o una ventana de mensaje emergente
solicitándole información personal o financiera, no respondas, ni tampoco
hagas clic en el enlace o vínculo del mensaje.
-
No envíes información sensible a través de Internet (contraseñas,
número de cuenta bancaria, etc.), antes verifica si el sitio Web es seguro.
-
Nunca respondas a solicitudes de información personal a través
de correo electrónico. Si tienes alguna duda, ponte en contacto con la
empresa que supuestamente te ha enviado el mensaje.
-
Pon mucha atención en el URL del sitio Web que estas visitando.
Los sitios Web maliciosos pueden parecer idénticos a los sitios legítimos,
pero el URL puede tener variaciones o un nombre de dominio diferente.
Asegúrate que el sitio Web utiliza cifrado. Instala y actualiza tu software antivirus, firewalls personales
y filtros de correo electrónico. Instala en tu sistema operativo todas las
actualizaciones de seguridad que se publican periódicamente. - Instala una barra antiphishing en tu navegador Web (conocidas también como scam blocker).
Estas herramientas están disponibles para los principales navegadores de Internet como
Mozilla Firefox e Internet Explorer.
¿Qué barras antiphishing existen?
Para ayudar a protegerse contra ataques de Phishing Scam, varios proveedores han
desarrollado barras que te pueden ayudar a identificar sitios Web maliciosos que usurpen la
identidad de alguna organización que tenga presencia en Internet.
A continuación se listan los principales proveedores de barras antiphishing:
¿Qué puedo hacer si sospecho que soy víctima de un ataque de phishing scam?
A continuación se mencionan algunas acciones que puedes llevar a cabo
en el caso de que se sospeche haber sido víctima de un ataque de Phishing Scam:
-
Comunica los posibles delitos relacionados con tu información personal
a las autoridades competentes.
Si sospechas que tu cuenta bancaria puede estar comprometida (es decir en manos
de un atacante o intruso), contacta inmediatamente a la institución bancaria y
cierra las cuentas que podrían estar comprometidas. Observa si existen cambios inexplicables referentes a transacciones que
no has realizado a través de tu cuenta. Si crees que has revelado información acerca de la organización en donde trabajas,
repórtalo a la persona apropiada, como el administrador de la red. Ellos pueden
estar concientes de actividades sospechosas o inusuales.
Revisión histórica
- Liberación original: 23 de noviembre de 2005
- Última actualización y revisión: 7 de Junio de 2007
El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:
- Luís Fernando Fuentes Serrano (lfuentes at seguridad.unam.mx)
- Christian Calderón Hernández (ccalderon at seguridad.unam.mx)
- Jesús Ramón Jiménez Rojas (jrojas at seguridad.unam.mx)
Para mayor información acerca de éste documento de seguridad contactar a:
|
Eduteca
