Phishing

Hathor

Member
La carnada: Mensajes electrónicos o de aparición automática (pop-up messages) que dicen provenir de un negocio u organización con quien usted posiblemente mantenga una relación comercial — digamos por ejemplo, un proveedor de servicio de Internet (ISP), banco, servicio de pago en línea o hasta una agencia gubernamental. Mediante el texto del mensaje electrónico es posible que se le solicite que “actualiceâ€, “valide†o “confirme†la información de su cuenta, y que en caso de no hacerlo, podría enfrentar graves consecuencias.
La trampa: Phishing es el nombre dado en inglés a una estafa mediante la cual los defraudadores envían mensajes de tipo spam o pop-up para “pescar†información personal y financiera engañando a las víctimas inadvertidas. Los enlaces incluidos en los mensajes lo redirigen a un sitio Web que tiene el mismo aspecto que el de un sitio electrónico de una organización legítima. Pero en realidad es un sitio Web falso cuyo único fin es el de engañarlo para que usted divulgue su información personal para que los operadores puedan robarla, falsear su identidad y gastar a cuatro manos o cometer delitos en su nombre.
Su red de seguridad: Póngase como regla no responder nunca a los mensajes electrónicos o pop-up que le soliciten su información personal o financiera ni hacer clic sobre los enlaces incluidos en los mensajes. No utilice la función de cortar y pegar (cut and paste) para copiar un enlace en su navegador de Internet, puede ser que los “pescadores de información†o phishers logren crear enlaces que aparenten dirigirlo hacia un sitio electrónico cuando en realidad lo llevan a otro sitio parecido. Si está preocupado sobre la seguridad de su cuenta, comuníquese con la organización utilizando un número de teléfono que le conste como genuino o abra una nueva sesión de navegación en el Internet y escriba usted mismo la dirección Web correcta de la compañía. También puede ser de ayuda utilizar un programa antivirus y un firewall y mantenerlos actualizados.
Ponga aqui los mensajes electrónicos de phishing y nosotros enviaremos a la organización cuyo nombre se haya invocado engañosamente.
 

Wonderwoman

Samurai
Phishing y pharming

Phishing and pharming
Creado por Gentle Giant,
Traducido por Wonderwoman

Phishing and pharming, dos palabras que podrían ser nuevas para ti, pero que es posible que las has encontrado recientemente, Veamos el significado de cada una:

Phishing
El phishing es un nuevo tipo de estafa en la que recibes un mensaje en un correo electrónico con un enlace para hacer clic, o puede tener una vinculo con otros sitio en Internet. Algunos de ellos pueden ser simplemente spam, pero los estafadores saben como disfrazar el phishing como un vínculo o link a otro sitio. Estos enlaces pueden provenir de algo conocido o famoso como un banco, el FBI, etc Incluso me llego uno de la CIA una vez. Oh, sí! parecen muy formales y reales!

El escenario habitual es que recibes un mensaje por correo electronico diciendote que es urgente la necesidad de actualizar tu cuenta en línea. Si tu nunca has oído hablar de que el banco antes o no tienes cuenta con ellos. Incluso a veces el mensaje es de tu propio banco en el que en realidad tienes una cuenta, no es de tu banco. Los bancos de verdad no exigen la actualización de cualquier informacion personal en linea y aun si lo hicieran sería desde la página web del banco, no desde un correo electrónico gratuito. Los defraudadores pueden copiar en el correo electrónico el logotipo del banco y parecen reales, pero eso sólo significa que sea tu banco, ya que el estafador puede copiar un archivo. Jpg o gif. Y pegarlo en el correo electrónico que tu recibes.

Si haces clic en el enlace te llevara a otro sitio. Esto es porque el estafador te va a pedir todo tipo de información personal, tal vez la información de tu tarjeta de crédito, dirección, número de teléfono, seguro social u otro número de identificación, etc. El estafador / criminal (o phisher), obtendra la información suficiente para acceder a tu cuenta bancaria, o tal vez la información suficiente para obtener una tarjeta de crédito real en tu nombre. Asi sucede. De ahí que la mejor cosa que podemos hacer con ese tipo de correo electrónico es borrarlo. No es real y es mentira que el banco va a cerrar tu cuenta.

Pharming
El pharming es una estafa mas danina y peligrosa. Esto es cuando un estafador entra (hackea) a la pagina verdadera. Esto lo hacen de dos maneras:

La primera es crear un nombre de dominio que se parece a la de un verdadero banco, empresa, o entidad gubernamental creada por el estafador. Nosotros no queremos entrar ahi puede ir allí,y darles toda nuestra informacion, verdad?? asi que no hagas click en el link que te envien. En caso de duda, ir a http://www.google.com/ y busque tu banco o compania. Si se trata de un verdadero banco o de su compania aparecera la página web real en primer lugar. Compare el nombre de dominio con el que le da el estafador y no son lo mismo, (a veces varia el nombre con una pequenia letra o el orden del sitio verdadero), no entres al vinculo (link) al que el estafador te envía! No abras esa página web. , si lo haces, vas a darles mucha de información personal y estaras expuesto por ejemplo a robo de identidad.

Otro método de pharming consiste en hacer clic en un vinculo (link) que instalara algún tipo de spyware ( espia) en tu computadora. Incluso si tu está tratando de ir a la página web del banco real, el software espía puede redirigirte a una página web falsa o falsificada. Y si tu escribes tu información real .. ellos obtendran tu informacion y eso por supuesto no es bueno para ti.

Es ilegal?.
Sí, los gobiernos han descubierto que esto está sucediendo y muchos lo han hecho y ahora ya se considera phishing o el pharming como un delito con sanciones penales, como multas y prisión. En los EE.UU. puede ser una multa de hasta $ 250,000 y / o hasta 5 años de prisión. (Es probable que haya moficaciones a la ley, hay que actualizarse). Otros gobiernos han hecho lo mismo. El problema, como siempre, es la ejecución de la ley. El phisher / pharmer tiene que estar en ese país, tiene que probarse que el phisher / pharmer envio el ataque, etc En los EE.UU., ya una ley ha sido aprobada conocida como delito el robo de identidad.

¿Qué debo hacer?
La primera cosa es muy simple: eliminar ese correo electrónico. Ni siquiera abrirlo, especialmente si no tienes cuenta con ese banco, si lo abres accidentalmente, no hagas clic en ningún enlace (link) en el contenido del mensaje.

También puedes enviar el correo electrónico y todos los datos a AFI en la sección phising haciendo clik here:
http://antifraudintl.org/forumdisplay.php?433-Phishing

Otra cosa es ponerse en contacto con un administrador y hacernos saber el sitio o dominio falso que hayas recibido. Podemos tratar de bloquear o matar el sitio de donde proviene el correo electronico. Esto puede evitar que en un futuro alguien se convierta en una víctima de un ataque phishing / pharming. Los estafadores se enojaran y no estaran felices porque a ellos les cuesta dinero y tiempo el hacer los sitios web falsos. Demosles esa molestia!
 
Top