Si bien se asocia muy a menudo con el correo electrónico, el phishing también utiliza otras técnicas de comunicación. El phishing se asocia con el fraude por Internet, donde los ciber criminarles tratan de robar información valiosa como números de tarjetas de crédito, números de Seguro Social, nombres de usuario y contraseñas.
Por ejemplo, un correo electrónico se envía al receptor para que pulse un enlace a un sitio Web falso, a menudo una réplica de un sitio conocido, como la página de un banco o de una compañía de seguros. Entonces se le pide al usuario proporcionar detalles personales, incluyendo códigos de acceso de seguridad. Si bien la página parece ser genuina, realmente es una página HTML falsa creada por los criminales para convencer a los usuarios que la solicitud es legítima.
Si bien se asocia muy a menudo con el correo electrónico, el phishing también utiliza otras técnicas de comunicación. Ya que los usuarios de Internet se han vuelto más expertos, la tecnología de phishing sigue haciéndose más sofisticada, y están ocurriendo nuevas estafas. Por ejemplo, los ladrones creativos ahora están utilizando el 'vishing', que utiliza teléfonos de Voz sobre el Protocolo Internet (VoIP) en lugar de un enlace Web falso para robar información de los usuarios.
En lugar de utilizar una campaña de correo electrónico, los ladrones utilizan un sistema de VoIP para cubrir un área particular. Un mensaje grabado le dice a la persona que recibe la llamada, por ejemplo, que su tarjeta de crédito ha sido alterada y que 'llame al siguiente número telefónico (regional) para resolver el problema de inmediato'. Por supuesto que el número telefónico no pertenece a la compañía de tarjetas de crédito, sino a los criminales detrás de la conspiración.
Grandes grupos de consumidores también están en la mira para tener acceso a sus computadoras con el propósito de armar botnets, grandes grupos de computadoras bot que las organizaciones criminales controlan de forma remota.
Estos ataques altamente dirigidos se denominan 'spear phishing'. Los creadores de phishing lanzan la red a un grupo grande de consumidores, mientras que los creadores de spear phishing tienen en la mira a una presa más pequeña y más lucrativa¿. Éstos últimos pueden dirigirse a profesionales que trabajan en una compañía grande, por ejemplo, o miembros de una unión de crédito, o gente dentro de una región geográfica.
Los ladrones que van tras los peces gordos, como ejecutivos corporativos, están al acecho, esperando pescar una gran carga. Los CEOs son presa por sus ingresos más altos o porque los ladrones buscan sus credenciales de la red para tener acceso a una red corporativa donde pueden tomar un gran número de direcciones de correo electrónico para enviar spam a toda la compañía.
Las repercusiones financieras del phishing y otros ataques dirigidos son considerables. Consumer Reports calcula que los consumidores norteamericanos perdieron más de 7 mil millones de dólares en los últimos dos años debido a virus, spyware y esquemas de phishing. Las empresas y consumidores necesitan estar mejor educados sobre el phishing y su peligro ya que los ataques de phishing parecen estar aumentando cada vez más.
Este atento... 'Cómo detectar el Phishing'
A continuación, algunas características comunes que pueden ayudar a identificar ataques de phishing, así como algunas sugerencias para evitar ser una víctima:
Faltas de Ortografía y Mala Gramática
A menudo el phishing comienza con un correo electrónico. Si bien la mayoría del correo electrónico va dirigido a los usuarios norteamericanos, a menudo los autores no hablan inglés como su lengua materna. Por esta razón, algunos correos electrónicos parecen estar escritos con mal inglés, con faltas de ortografía y mala gramática. Nunca Envíe Información vía Internet
Muchos consumidores siguen sin saber que los bancos y otras compañías jamás solicitan información personal vía Internet. Asimismo, los bancos nunca llaman y piden información sobre cuentas bancarias o números de Seguro Social por teléfono. Es mejor prometerse a sí mismo nunca revelar información confidencial cuando reciba un correo electrónico o una llamada telefónica.
Sólo provea información privada cuando inicie una llamada telefónica para verificar la identidad de la persona al otro lado de la línea. Por ejemplo, las compañías telefónicas solicitan un número de Seguro Social para verificar información de la cuenta pero aceptarán los últimos cuatro dígitos si quien llama proporciona una prueba adicional de su identidad.
Nunca Dé Clic
El spam por sí mismo no es peligroso, es lo que los usuarios hacen después de recibir el spam lo que crea los problemas de phishing. Por ejemplo, un usuario recibe un correo no deseado que solicita que se dé clic en un enlace adicional para saber más o proporcionar más información. Aquí es donde comienza el problema. Negarse a dar clic sobre los enlaces integrados puede evitar un ataque de phishing.
Evite Solicitudes de Ayuda
Si bien actualmente muchas organizaciones voluntarias utilizan el correo electrónico para solicitar donaciones, es mejor verificar la solicitud de una contribución llamando directamente a la organización. Muchos intentos de phishing, como el fraude 419 descrito en el artículo anterior, están disfrazados de solicitudes para ayudar a alguien necesitado.
Deje de Enviar Peticiones Electrónicas
Las cadenas de correo electrónico y otras peticiones en línea casi nunca son legítimas. Las inician los ciber criminales que buscan formas rápidas y sencillas para recolectar una lista masiva de correos electrónicos. Por desgracia, la gente que envía estos correos electrónicos a amigos y familiares está ayudando a los criminales. Algunas peticiones incluyen nombres, direcciones y correos electrónicos. Una petición electrónica probablemente pueda colarse a la Casa Blanca, por ejemplo. Al analizarse más de cerca, la mayoría de los correos electrónicos no logran hacer que cierta acción se realice para resolver un problema.
Esté Atento
Los consumidores son la primera línea de defensa para la protección contra los ataques de phishing. El mejor consejo es abrir archivos adjuntos sólo de fuentes conocidas o esperadas y eliminar todos los mensajes no deseados y sospechosos. Si el correo electrónico llega de una compañía o sitio Web desconocido, sólo dé clic en los enlaces que estén hospedados en el sitio mismo. Cuando se redireccione a otro sitio es una muestra de que el correo electrónico puede no ser legítimo.
Soluciones Tecnológicas
Para obtener un nivel máximo de protección contra el phishing, implemente una solución completa de anti-phishing, que integre protección en todos los puntos de entrada posible, incluyendo el gateway Internet, el gateway de mensajería, los clientes, los servidores y la red.
» Costa Rica sin entrenador hasta el próximo año
» Cuba denuncia que Yoani Sánchez es centro de campaña mediática anticastrista
» Lenovo vuelve a comprar telefonía móvil
» Supercomputadoras del futuro ya son toda una realidad
» ¿Quiere descargar aplicaciones como si bajara música de iTunes?
Contar las calorías y los pasos no viene mal para la salud.
Una cubierta de colores o una base flexible son buenos regalos.
Desde un mouse para PC hasta un accesorio para la consola Wii.
Son computadoras portátiles de bajo costo, pero con buen desempeño.
Se trata de la Exhibición Internacional de Robots en Tokio.
Parte de la basura se utiliza para hacer esculturas.
Google exhibirá por internet piezas de las antiguas civilizaciones.
Desde la creación de Wikipedia hasta la salida del iPhone.
Fotos retocadas digitalmente se destacan en exposición londinense.
Dell usa la planta como material de embajale para sus productos.
