|
¿Qué es el Phishing?
Es el proceso de engañar a un usuario o cliente de una organización, con el propósito de sustraer información confidencial con el fin de usarlos para cometer actos delictivos.
El objetivo es obtener:
|
|
|
 |
Números de tarjetas de crédito. |
|
|
Contraseñas. |
|
|
Información de cuentas. |
|
|
Otros datos personales. |
Tipos de Phishing
Basado en Correos Electrónicos:.
|
|
|
|
Correo enviado al cliente simulando ser el negocio legítimo. |
|
|
El correo aparenta ser de la institución financiera o de pensiones. |
|
|
El mensaje induce al cliente a digitar sus datos personales mediante una supuesta actualización o ejecución de una transacción. |
|
|
El link lleva al cliente a un sitio Web falso diseñado para parecer el sitio original. |
|
|
La información registrada en ese sitio es transmitida directamente al estafador. |
|
|
El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos del cliente. |
Por Teléfono:
Códigos Maliciosos:
|
|
|
|
Los atacantes infectan las computadoras de los clientes con un código malicioso (troyano o Key Logger). |
|
|
Estos programas se instalan automáticamente, sin que el cliente lo sepa, al ingresar a determinados sitios Web o luego de haber hecho click en el adjunto de un correo electrónico que contiene este programa. |
|
|
Cuando el cliente visita el sitio Web de la entidad financiera, el código se activa y almacena la información digitada por el cliente en el servidor (es) del hacker. |
|
|
El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos capturados del cliente. |
Pharming:
|
|
|
|
Entra dentro de la categoría de códigos maliciosos. |
|
|
Se diferencia de los demás por que cuando se activa redirige al usuario hacia el sitio Web falso del hacker a pesar de digitarse la dirección de la página en el browser. |
|
|
Si una empresa que accede a Internet a través de un mismo servidor (proxy) tiene una máquina infectada puede dirigir masivamente a todos sus usuarios a sitios web falsos. |
¿Cómo identificar un sitio seguro de ING?
Si usted tiene dudas acerca de un sitio de ING, le brindamos 2 alternativas con las cuales puede verificar la seguridad de este:
|
|
|
|
Verifique el símbolo del candado (  ) al final de su navegador de Internet cuando visite nuestra pagina. |
|
|
Verifique que la dirección o URL de nuestra pagina comience con: https://... |
¿Cómo reconocer un correo enviado por ING?
¿Cómo reconocer un correo enviado por AFP Integra?
¿Como reconocer un correo fraudulento (Phishing)?
|
|
|
|
No confíes en mensajes provenientes de desconocidos que soliciten información personal y confidencial. |
|
|
Estos lugares de dudosa procedencia, solicitan información confidencial del cliente tomando como excusa una actualización de los datos en el sistema. |
|
|
La información solicitada por estos sitios fraudulentos consiste en datos específicos del cliente como dirección, contraseñas, etc. |
|
|
Los correos fraudulentos (Phishing) son en general no personalizados, esto es, nunca llegarán dirigidos a ti, sino de manera muy general, incluso si no eres cliente de la organización. |
Medidas de Prevención y Recomendaciones
|
|
|
|
Nunca ingresar a otra pagina web a través de enlaces (links) provenientes de correos electrónicos. |
|
|
Reforzar su seguridad (descarga de actualizaciones de seguridad del fabricante de su Sistema Operativo y de su software Antivirus). |
|
|
Evitar llenar formatos en Internet que le solicitan información confidencial. |
|
|
Comprobar que la página web en la que ha entrado es una dirección segura. |
|
|
Hacer doble clic sobre el candado de Zona Segura para tener acceso al certificado digital que confirma que la web corresponde a la que está visitando. |
|
|
Revisar periódicamente sus cuentas. |
|
