"Phising" en Mensajes de Correo Electrónico

"Phising" en Mensajes de Correo Electrónico

La suplantación de identidad (en inglés "phishing", que se pronuncia de forma parecida a "fishing", "pesca") es una técnica de fraude en línea utilizada por delincuentes para hacer que revele información personal.

Se utilizan diferentes tácticas de engaño, incluidos el correo electrónico y los sitios Web que imitan marcas conocidas y de confianza.

La práctica más común de suplantación de identidad es el uso de mensajes malintencionados, manipulados para que parezca que proceden de una empresa o un sitio Web conocido como un banco, una empresa de tarjetas de crédito, una organización de caridad o un sitio de comercio electrónico.

La finalidad de estos mensajes malintencionados es engañar al usuario para que proporcione información personalmente identificable ( PII (información de identificación personal ) ( PII cualquier información que se pueda utilizar para identificar a una persona ), por ejemplo, tu nombre, dirección, dirección de correo electrónico, número de documento de identidad, ( dirección IP o un identificador único asociado con PII en otro programa.).

Ejemplos:

- Nombre y nombre de usuario

- Dirección y número de teléfono

- Contraseña o PIN

- Número de cuenta bancaria

- Número de cajero automático/débito o tarjeta de crédito

- Código de validación de tarjeta (CVC) (código de validación de tarjeta: código que utilizan las compañías de tarjetas de crédito para autorizar cargos en sus tarjetas

 Por ejemplo:

- American Express utiliza un número de cuatro dígitos indicado en el anverso de la tarjeta, mientras que - -- Visa, MasterCard y Discover emplean un número de tres dígitos especificado en el reverso.) de crédito o valor de verificación de tarjeta (CVV)

- Número de la seguridad social (SSN)

Esta información se utiliza de muchas formas para obtener beneficios financieros.

La práctica común es el robo de identidad en el que el ladrón  roba tu información personal, adopta tu identidad y puede emprender las siguientes acciones:

- Solicitar y obtener un crédito en tu nombre.

- Dejar a cero tu cuenta bancaria y cargar gastos hasta llegar al límite de tus tarjetas de crédito.

- Transferir dinero desde la cuenta de inversión o las de línea de crédito a la cuenta corriente y, a continuación, usar una copia de la tarjeta de crédito para retirar dinero en efectivo de la cuenta corriente y de cajeros automáticos (ATM) de todo el mundo.

Este tipo de Mensajes en nuestro correo electrónico, pueden estar alojados dependiendo del filtro

que tengamos seleccionado, Standar o exclusivo.

- Standar pueden estar en nuestra bandeja de entrada.

- Exclusivo pueden estar en correo no deseado

- Mensajes de correo electrónico falsos:

  El mensaje parece proceder de una empresa con la que trabajas y te avisa de que debes comprobar la     información de la cuenta y de que si no recibe la información, suspenderán los pagos realizados desde la cuenta. 

- Una combinación de fraude en subastas y falsos sitios de pago:

-  Esto ocurre cuando se ponen artículos en venta en una subasta en línea legítima para incitarle a hacer pagos en un sitio de pago falso. 

- Falsas transacciones de venta en línea: 

- Un delincuente se ofrece a comprarle algo y le propone pagarle una cantidad superior al precio del artículo que va a comprar. A cambio, nos pide que le envíemos un cheque por la diferencia. 

- Tu no recibe el pago, pero Tu cheque se cobra y el ladrón se queda con la diferencia. 

- Además, el cheque que envíamos contiene el número de cuenta, el código de identidad bancaria, la dirección y el número de teléfono, que el delincuente puede continuar usando para apropiarse de nuestro dinero.

- Falsas entidades de caridad:

 Este tipo de trama de suplantación de identidad aparenta ser una entidad de caridad y pide donaciones directas en metálico.

Por desgracia, mucha gente indeseable desea aprovecharse de nuestra generosidad. 

- Sitios Web falsos:

Es posible crear sitios Web similares a sitios legítimos. Cuando se visitan sin saberlo, estos sitios pueden descargar automáticamente software malintencionado, 

- virus (virus: programa o macro que "infecta" archivos de un equipo mediante la inserción de copias de sí mismo en ellos.

- Cuando el archivo infectado se carga en memoria, el virus puede infectar a otros archivos. 

- Los virus suelen tener efectos secundarios muy dañinos.) o spyware.

 - El spyware puede grabar la secuencia de teclas que presione para iniciar sesión en cuentas personales en línea, esta información se devuelve al suplantador. 

- Podemos protegernos  frente a este tipo de ataque en particular descargando e instalando software antispyware.

En la actualidad hay muchas tramas de suplantación de identidad, algunas de ellas los mensajes contienen Datos o Archivos Adjuntos, que al guardarlos en nuestro equipo pueden infectarlo con Virus o Spyware, que comenzara a emviar datos cuando grabe la secuencia de teclas que presione para iniciar sesión en sus cuentas personales en línea. 

- Debemos guardar primero los datos adjuntos que deseamos ver y, a continuación, explorarlos con un programa antivirus actualizado antes de abrirlos, seria una forma de protección

Otra modalidad muy común son los Vínculos falsos, sobre todo falsificación de paginas bancarias.

- Las web trampa de suplantación de identidad tienen errores, de código (casi todo copiado de la original mirando el código fuente de la web), ortográficos y de estructura.

- Debemos estar alerta porque aunque son muy parecidas, no es todo igual

en este ejemplo vemos una web trampa

Como se puede ver no  tiene seguridad certificada con SSL, no sale https:// en la barra de dirección ni tenemos la conexión cifrada con el candadito en la barra inferior derecha.

Esta segunda es la Imagen real

Esta Si tiene seguridad certificada con SSL, sale https:// en la barra de dirección  tenemos la conexión cifrada con el candadito en la barra inferior derecha.

A mi dirección de correo electronico ha llegado varios mensajes de suplantacion de la caixa, ING DIRET,

BBVA y me comentan que tambien llegan mensajes de suplsntacion de Caja Canarias y Bancaja.

Recordemos que los bancos no piden nunca las claves completas y tampoco envian correos donde las direcciones de envio no son las habituales de la entidad, como por ejemplo: lo12@bbva-verano2009.es o servicios@bbva-verano2009.es.

Ocho Medidas para evitar el phishing de las ofertas de empleo fraudulentas

-- No confiar en correos electrónicos u otros mensajes electrónicos que se reciban solicitando aportaciones de dinero o información personal. Desconfiar de cualquier oferta que proporcione acceso fácil a cantidades importantes de dinero.

-- Evitar acceder a información cuya fuente no sea confiable.

-- No facilitar la cuenta de correo a desconocidos ni publicitarla en exceso por internet.

-- No responder a mensajes falsos, ni a cadenas de correos para evitar que tu dirección se difunda.

-- Utilizar el filtro anti-spam y marcar los correos no deseados como correo basura.

-- No utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda       realizar el seguimiento de la transacción.

-- Prestar atención al hecho de que cualquier compañi­a responsable, le llevará a un servidor seguro para que ingrese alli­ sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http://

-- Recordar que prácticamente ninguna institución responsable te enviará un correo electrónico solicitando el ingreso de alguna clase de datos, que no hayamos concertado previamente.

Fuente:

Span Antispan Phising

Imágenes de la web

Relacionados:

"Phising"-Engaño-contraseñas.

Como evitar correo basura

Multas mail sin CCO

Metadatos en las Imagenes-peligro

Millones de ojos vigilan las Redes Sociales
Indice del blog