Los ataques de phishing utilizan la ingeniería social y
técnicas evasivas para robar datos de identidad personal y
financieros de los usuarios.
*
¿Qué es el phishing scam?
*
¿Cómo identifico un correo electrónico de phishing scam?
*
¿Cómo puedo evitar ser víctima de un ataque de
phishing scam?
*
¿Qué barras antiphishing existen?
*
¿Qué puedo hacer si sospecho que soy víctima de un
ataque de phishing scam?
¿Qué es el phishing scam?
Es un conjunto de técnicas y mecanismos empleados por los
intrusos o hackers con el propósito de robar información
personal de un usuario y poder Suplantar su Identidad.
El phishing scam consiste en la capacidad por parte de un
intruso de duplicar una página Web para hacer creer al
usuario que se encuentra accediendo a la página Web original
de su correo electrónico, institución financiera, tienda
departamental, institución académica, etc., y no a una
página Web falsa alojada en un servidor controlado por él.
Una vez que el intruso tiene implementado el sitio Web falso
en Internet, comienza a realizar el envió masivo de correos
electrónicos a una infinidad de direcciones de correo. Los
correos electrónicos, en su tema y cuerpo del mensaje,
usualmente hacen referencia a que el usuario debe acceder al
sitio Web de la organización en cuestión (correo
electrónico, institución financiera, tienda departamental,
etc.) y realizar cambios a su información personal. Los
correos electrónicos contienen la dirección Web a la cual el
usuario debe acceder para realizar los cambios que se le
pide, pero es importante señalar que esta dirección hace
referencia al sitio Web falso implementado por el intruso.
Comúnmente, el usuario accede a la página Web falsa del
intruso e introduce sus datos personales. La información que
los intrusos intentan obtener comúnmente a través de un
ataque de phishing scam es: el nombre de usuario (conocido
como login) utilizado por ejemplo para acceder a su correo
electrónico, la contraseña relacionada con su cuenta de
correo electrónico, números de su tarjeta de crédito, claves
de acceso a su banca electrónica, números de seguro social,
y cualquier otra información que les permita tener acceso a
servicios privados del usuario con el propósito de obtener
un beneficio propio, como por ejemplo, realizar un fraude a
través de banca electrónica.
¿Cómo identifico un correo electrónico de phishing scam?
Hoy en día, las instituciones bancarias, las empresas
dedicadas al comercio electrónico o cualquier otra
institución, no utilizan los medios informáticos como el
correo electrónico para pedirle a sus usuarios que
actualicen sus datos personales, sin embargo, los intrusos
han hecho uso de éste tipo de técnicas para apoderarse de
información sensitiva y realizar fraudes monetarios o de
cualquier otro tipo.
A continuación se proporcionan algunos tips que pueden
ayudarle a identificar un correo electrónico de phishing scam:
*
El correo comúnmente proviene de una dirección de
soporte de la entidad u organización de la que el intruso
intenta tomar ventaja. Por ejemplo, un correo de phishing
scam podría provenir de: support@banco-cert.com,
banca-cert@banco-cert.com, etc.
*
El tema del correo comúnmente hace referencia a que el
usuario debe realizar alguna acción de forma urgente. Por
ejemplo, el tema del correo electrónico podría ser: Proceso
Seguro De la Verificación De Banco-Cert, Aviso urgente
Banco-Cert, Reporte urgente Banco-Cert, etc.
*
El cuerpo del correo comúnmente pide el cambio de
información personal como cambio de dirección, actualización
de NIPs, etc.
A continuación se muestra un ejemplo de un correo de
phishing scam:
Estimado cliente de Banco-Cert
Durante nuestro programado mantenimiento regular y
procesos de verificación, hemos detectado un error en la
información que tenemos registrada de su cuenta.
Esto se debe a algunos de estos factores:
1. Un cambio reciente en su información personal
(cambio de dirección etc.)
2. Proveído información invalida durante su
proceso inicial de registro para bancacert o que usted aún
no haya realizado dicho registro.
3. La inhabilidad de verificar con exactitud la
opción de su elección concerniente a su forma preferente de
pago y manejo de cuenta debido a un error técnico interno
dentro de nuestros servidores.
Favor de actualizar y verificar la información de
su cuenta hacienda clic el la siguiente liga. Esto lo
redirigirá a la pagina principal de nuestro sitio en
Internet y podrá actualizar desde la comodidad de su casa
dicha información,
https://boveda.banco-cert.com.mx/serban/
SI la información en su cuenta no se actualice en
las siguientes 48 horas algunos servicios en el uso y acceso
a su cuenta serán restringidos hasta que esta información
sea verificada y actualizada.
De antemano agradezco su pronta atención este asunto
Departamento de Validación
Este sitio se ve mejor con Microsoft Internet
Explorer 5.0
Como puede observarse, el correo electrónico contiene un
hipervínculo (o liga) aparentemente que lleva al sitio Web
del Banco, pero en realidad es un sitio Web falso creado por
el intruso que es muy similar al real.
¿Cómo puedo evitar ser víctima de un ataque de phishing scam?
A continuación se mencionan algunas acciones que se pueden
llevar a cabo para poder prevenir un ataque de phishing scam:
*
Si recibe un correo electrónico o una ventana de
mensaje emergente solicitándole información personal o
financiera, no responda, ni tampoco haga clic en el enlace o
vínculo del mensaje.
*
No envíe información sensible a través de Internet.
Antes verifique si el sitio Web es seguro.
*
Nunca responda a solicitudes de información personal a
través de correo electrónico. Si tiene alguna duda, póngase
en contacto con la empresa que supuestamente le ha enviado
el mensaje.
*
Ponga atención en el URL del sitio Web que visita. Los
sitios Web maliciosos pueden parecer idénticos a los sitios
legítimos, pero el URL puede tener variaciones o un nombre
de dominio diferente.
*
Asegúrese que el sitio Web utiliza cifrado.
*
Instale y actualice su software antivirus, firewalls y
filtros de correo electrónico.
*
Actualice su sistema operativo con todas las
actualizaciones de seguridad que se publican periódicamente.
* Instale una barra antiphishing en su navegador,
conocidas también como scam blocker. Estas herramientas
están disponibles para los principales navegadores de
Internet como Mozilla Firefox e Internet Explorer.
¿Qué barras antiphishing existen?
Para ayudar a protegerse contra ataques de phishing scam,
varios proveedores han desarrollado barras que le pueden
ayudar a sitios Web maliciosos que usurpen la identidad de
alguna organización que tenga presencia en Internet.
A continuación se listan los principales proveedores de
barras antiphishing:
*
Netcraft
http://toolbar.netcraft.com/
*
Filtro de Suplantación de Identidad (Phishing) en
Microsoft Internet Explorer 7
http://www.microsoft.com/danmark/windows/ie/default.mspx#ie7security
*
Cloudmark Anti-Fraud Toolbar
http://www.cloudmark.com/desktop/ie/
*
Filtro de Phishing en Firefox 2.0
http://www.mozilla.com/en-US/firefox/phishing-protection/
*
Earthlink Scamblocker
http://www.earthlink.net/software/free/toolbar/
*
Microsoft Phishing Filter Add-in for MSN Search Toolbar
http://addins.msn.com/phishingfilter/
¿Qué puedo hacer si sospecho que soy víctima de un ataque de
phishing scam?
A continuación se mencionan algunas acciones que puede tomar
en el caso de que se sospeche haber sido víctima de un
ataque de phishing scam:
*
Comunique los posibles delitos relacionados con su
información personal a las autoridades competentes.
*
Si sospecha que su cuenta bancaria puede estar
comprometida, contacte inmediatamente a la institución
bancaria y cierre las cuentas que podrían estar comprometidas.
*
Observe si existen cambios inexplicables referentes a
transacciones que usted no realizó a través de su cuenta.
*
Si cree que ha revelado información acerca de la
organización en donde trabaja, repórtelo a la persona
apropiada, como el administrador de la red. Ellos pueden ser
alertados de actividades sospechosas o inusuales.