Los ataques de Phishing Scam utilizan la ingeniería social y técnicas evasivas para robar datos de identidad personal y financieros de los usuarios.
El phishing es un conjunto de técnicas y mecanismos empleados por los intrusos o hackers con el propósito de robar información personal de un usuario y de esta forma poder suplantar su identidad.
En el primer paso del phishing, el intruso duplica una página Web
Una vez que el intruso tiene implementado el sitio Web falso en Internet, comienza a realizar el envió masivo de correos electrónicos a una infinidad de direcciones. Los correos electrónicos, en su tema y cuerpo del mensaje, usualmente hacen referencia a que el usuario debe acceder al sitio Web de la organización en cuestión (correo electrónico, institución financiera, tienda departamental, etc.) y realizar cambios a su información personal. Los correos electrónicos contienen la dirección Web a la cual el usuario debe acceder para realizar los cambios que se le pide, pero es importante señalar que esta dirección hace referencia al sitio Web falso implementado por el intruso.
El usuario que cae en el engaño, accede a la página Web falsa del intruso e introduce sus datos personales. La información que los intrusos intentan obtener comúnmente a través de un ataque de phishing es: el nombre de usuario (conocido como login) y la contraseña para acceder a un servicio, números de su tarjeta de crédito y claves de acceso a su banca electrónica, números de seguro social, así como cualquier otra información que les permita tener acceso a servicios privados del usuario con el propósito de obtener un beneficio propio, como por ejemplo, realizar un fraude a través de banca electrónica.
Hoy en día, las instituciones bancarias, las empresas dedicadas al comercio electrónico o cualquier otra institución, no utilizan los medios informáticos como el correo electrónico para pedirle a sus usuarios que actualicen sus datos personales, sin embargo, los intrusos han hecho uso de éste tipo de técnicas para apoderarse de información sensible y realizar fraudes.
A continuación se proporcionan algunos tips que pueden ayudarte a identificar un correo electrónico de phishing:
Estimado cliente de Banco-Cert
Durante nuestro programado mantenimiento regular y procesos de verificación, hemos detectado un error en la información que tenemos registrada de su cuenta.
Esto se debe a algunos de estos factores:
- Un cambio reciente en su información personal (cambio de dirección etc.)
- Haber proveído información invalida durante su proceso inicial de registro para bancacert o que usted aún no haya realizado dicho registro.
- La inhabilidad de verificar con exactitud la opción de su elección concerniente a su forma preferente de pago y manejo de cuenta debido a un error técnico interno dentro de nuestros servidores.
Favor de actualizar y verificar la información de su cuenta hacienda clic en la siguiente liga. Esto lo redirigirá a la página principal de nuestro sitio en Internet y podrá actualizar desde la comodidad de su casa dicha información.https://boveda.banco-cert.com.mx/serban/
Si la información en su cuenta no es actualizada en las siguientes 48 horas, algunos servicios en el uso y acceso a su cuenta serán restringidos hasta que esta información sea verificada y actualizada
De antemano agradezco su pronta atención este asunto
Departamento de Validación
Este sitio se ve mejor con Microsoft Internet Explorer 5.0
Como puedes observar, el correo electrónico contiene un vínculoque lleva aparentemente al sitio Web del banco, pero en realidad es un sitio Web falso, muy similar al real, creado por el intruso.
A continuación se mencionan algunas acciones a realizar para poder prevenir un ataque de phishing:
Para ayudar a protegerse contra ataques de Phishing Scam, varios proveedores han desarrollado barras que te pueden ayudar a identificar sitios Web maliciosos que usurpen la identidad de alguna organización que tenga presencia en Internet.
A continuación se listan los principales proveedores de barras antiphishing:
En el caso de que se sospeche haber sido víctima de un ataque de Phishing Scam:
El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:
Para mayor información acerca de éste documento de seguridad contactar a:
UNAM CERT Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo DGSCA - UNAM
E-Mail: [email protected]
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Envíanos tus dudas o comentarios sobre terminología de seguridad informática
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT