Pablo Rumie Vittar en Emprendedores y Empresarios, Redes Sociales, Negocios y Empresa CEO y Programador • Enjoy Life 5/10/2016 · 2 min de lectura · +700

Phishing

Cuando escuchamos “me hackearon la cuenta” se refieren a los casos, donde los atacados pierden el acceso a sus cuentas personales, es decir, que robaron la clave de la cuenta de un tercero para apoderarse de la identidad y hacer uso de forma fraudulenta.

PhishingSi la cuenta robada, es bancaria o de una tarjeta, se hacen transferencias cruzadas para desviar el dinero sin ser detectados y robar dinero.

El Phishing, que su terminología proviene de fishing, que significa pesca, es uno de los ataques cibernéticos de robo de identidad más conocidos. Se trata que el usuario atacado, sin darse cuenta, “muerda el anzuelo”. Ese anzuelo, es un mail fraudulento pidiendo datos, alguna web que parece legal y pide información confidencial. Otro común es la notificación de que se ha ganado un premio, y luego nos pide ingresar los datos personales para recibirlo.

También existen ataques de Phishing a través del celular, mediante mensajes de texto, mensajes multimedia, programas de mensajería instantánea, entre otros.

Otro ataque telefónico, son las llamadas, dónde piden introducir mediante los números, documentos de identidad, números de cuenta y otros datos para realizar el robo.

En general, para lograr que el atacado se crea que entidad que está pidiendo los datos es de confiabilidad, les hacen creer que son sitios oficiales, empresas importantes, usando logos y sellos con firmas, dicen ser personas representando grandes empresas u organismos públicos.

Legal

En el Senado de Argentina, se presentaron dos Proyectos que luchan en contra de estos movimientos, el primero de los proyectos fue presentado bajo el Nº de Expediente S-2257/11 - Proyecto de Ley para tipificar el Phishing o Captación Ilegítima de Datos, ingresado en fecha 19 de Septiembre de 2011 y desde el cuál se busca combatir las diferentes técnicas de obtención ilegítima de información personal. El segundo fue presentado bajo el Nº de Expediente S-1312/12 - Proyecto de Ley para tipificar la Suplantación de Identidad Digital, ingresado en fecha 15 de Mayo de 2012 y tiene como objetivo la penalización de la persona que se hace pasar por otra, a través de cualquier medio electrónico con fines de dañar o perjudicar.

La Senadora Higonet destacó que "hay un fenómeno donde se vivencia que la identidad física de las personas se traslada al mundo virtual. Entonces, es necesario entenderla como un bien jurídico a proteger, dado que cualquier daño realizado hacia este aspecto digital de la personalidad, tiene sus efectos sobre toda la persona. Por ello, se consideró el merecimiento de la tutela más atenta por parte del Estado".

Ambos proyectos ya fueron girados a la Comisión de Justicia y Asuntos Penales.

¿Cómo protegerme?

“La forma más segura para no caer en este tipo de ataques y no ser estafado o perder nuestra identidad digital, es NO responder a solicitudes de información personal a través de correo electrónico, webs emergentes, llamadas telefónicas, mensajes de texto o mensajería instantánea.”

Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo, además recuerde que estos organismos ya tienen todos sus datos almacenados. Las entidades bancarias contienen certificados de seguridad y cifrados seguros, use con confianza los sistemas de Banco Online.

Recuerden que las entidades u organismos OFICIALES, nunca solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono u otro medio.

Para visitar sitios Web, teclee la dirección en la barra de direcciones. Nunca por enlaces procedentes de cualquier sitio.

Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.

Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.

Si duda de la veracidad de un correo electrónico, jamás haga clic en un link incluido en el mismo.

Todos los usuarios de Internet corremos el riesgo de ser víctimas de estos intentos de ataques. Cualquier dirección en Internet será susceptible de ser víctima de un ataque debido a los que rastrean la red en busca de direcciones válidas de correo electrónico o usuarios en caso de que existan registros. Éste es el motivo de que exista este tipo de herramientas de ataque. Es realmente barato realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan sólo muy poco porcentaje de éxito.

“Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas.”

Pablo Rumie Vittar

Analista en Cs. De la Computación (UNRC)

Enjoy Life



Gracias @Pablo Rumie Vittar , lo comparto.

+1 +1
Adela Garcia 5/10/2016 · #2

Gracias @Pablo Rumie Vittar!!

+2 +2