domingo, 25 de septiembre de 2016

PHISHING

21:13  ,  No comments






Ingenieria social



En una primera definición, y dentro del campo de la seguridad informática (ciberseguridad), ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es el acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para, entre otras cosas, obtener información, acceder a un sistema o llevar a cabo actividades ilícitas más elaboradas que puedan llegar a perjudicarla seriamente.
También se puede considerar como la explotación por medio de la manipulación y el engaño al eslabón más débil de la cadena de la seguridad: el factor humano. Se da cuando un estafador, en lugar de utilizar técnicas de hacking, manipula o engaña a la gente para que realice ciertas acciones o divulgue información personal.

Métodos usados por los atacantes
El objetivo de el Ingeniero Social es ganarse la confianza de la otra persona con el único fin de engañarla y/o manipularla mediante técnicas de persuasión. Su secreto no es preguntar, realmente, sino la forma de hacer la pregunta, en definitiva podría definirse como yo te digo lo que tú quieres oír y tú me cuentas lo que yo quiero saber.

Ataque via internet:Son via correo electronico( obteniendo informacion a traves de un phishing o infectando el equipo de la persona con un malware) web,(haciendo llenar a la persona objetivo un formulario falso)o manteniendo una conversación con una persona especifica por chats o foros.

PHISHING

 Según el portal de seguridad de Microsoft "el "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños." 

Consejos para evitar el Phishing


Cierre inmediatamente las cuentas bancarias o de tarjeta de crédito

  • Cuando abra cuentas nuevas, póngales contraseñas seguras


  • Evite utilizar como contraseñas sus satos sensible(nombres, apellidos, fechas,, numero de documento de identidad, números de teléfono)una serie de caracteres consecutivos.


  • Deshágase de una manera apropiada de los papeles que contengan información personal


  • Destruya los recibos de pagos, los saldos de sus cuentas bancarias, las tarjetas de crédito vencidas y las ofertas de crédito


  • De su número de identificación personal únicamente cuando sea necesario, No lo lleve impreso en su documentación.


  • Solicite un informe crediticio (Data crédito) al menos una vez al año para verificar si existe algún error.


  • Controle si hay personas cerca cuando introduce su pin en algún lugar


  • No de   el número de su tarjeta de crédito o de su cuenta bancaria por teléfono ha menos que usted haya hecho la llamada y conozca la empresa.


  • Revise cuidadosamente sus resúmenes de cuentas y créditos.



  • Controle que los datos personales estén  registrados correctamente en todos los sitios donde están almacenados

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)