Qué es PISHING?


Que es Pishing?

Pishing = Obtencion de datos de Usuarios de manera fraudulenta

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).

¿Qué es el Phishing?
El “Phishing” es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Buscando “todos los datos posibles” para luego ser usados de forma fraudulenta.

¿En qué consiste?
Se puede resumir de forma fácil, engañando al posible estafado, “suplantando la imagen de una empresa o entidad pública”, de esta manera hacen “creer” a la posible víctima que realmente los datos solicitados proceden del sitio “Oficial” cuando en realidad no lo es.

¿Cómo lo realizan?
El Phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos solo mencionamos los más comunes;

– SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales.

– Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.

– Página web o ventana emergente; es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial , empresas, etc pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la “imitación” de páginas web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos, un ejemplo fue el descubierto por la Asociación de Internautas y denunciado a las fuerzas del Estado: Web-Trampa de recargas de móviles creada para robar datos bancarios.

Un punto importante es tener seguridad y responsabilidad en el manejo de nuestra informacion confidencial y/o sensible.

Visita nuestro sitio:

#NSW12 Efficientix NetSuite Mexico CRM+ERP+eCommerceNetSuite México Efficientix, Efficientix, CRM+, ERP+, CRM, ERP, NetSuite CRM, NetSuite ERP, NetSuite  SuiteWorld2012, SuiteWorld12, SuiteWorld, SAP, SAP usa NetSuite, ORACLE, SAP, NetSoft, Intelisis