Phishing - PowerPoint PPT Presentation

About This Presentation
Title:

Phishing

Description:

Phishing Andr s Gustavo M rquez Zuleta Definici n Phishing es un t rmino inform tico que denomina un tipo de delito encuadrado dentro del mbito de las estafas ... – PowerPoint PPT presentation

Number of Views:279
Avg rating:3.0/5.0
Slides: 13
Provided by: and7207
Category:
Tags: phishing

less

Transcript and Presenter's Notes

Title: Phishing


1
Phishing
  • Andrés Gustavo Márquez Zuleta

2
Definición
  • Phishing es un término informático que denomina
    un tipo de delito encuadrado dentro del ámbito de
    las estafas cibernéticas, y que se comete
    mediante el uso de un tipo de ingeniería social
    caracterizado por intentar adquirir información
    confidencial de forma fraudulenta.

3
Phisher
  • El estafador, conocido como phisher, se hace
    pasar por una persona o empresa de confianza en
    una aparente comunicación oficial electrónica,
    por lo común un correo electrónico, o algún
    sistema de mensajería instantánea o incluso
    utilizando también llamadas telefónicas.

4
Origen de la palabra
  • El termino phisher proviene de la palabra fisher
    o pescador, haciendo alusión al intento de hacer
    que los usuarios pesquen el anzuelo.

5
Phishing en AOL
  • El término phishing fue adoptado por quienes
    intentaban "pescar" cuentas de miembros de AOL
    que es el antiguo "gigante americano de los
    proveedores de servicios de Internet. Por los
    90s empezaron los crackers a crear programas que
    simulaban el algoritmo de generacion de tarjetas
    de credito y lograban usar los servicios de AOL
    mediante estas.

6
Phishing en MSN Messenger
  • Dos de los ejemplos más recientes son las páginas
    quienteadmite y noadmitido destinadas a robar el
    nombre y contraseña de los usuarios de MSN a
    cambio de mostrarle a los visitantes que las
    utilicen, quien los ha borrado de su lista de
    contactos. Esta tecnica consiste en pedirle al
    usuario final su usuario o correo electronico y
    luego la contraseña, datos que son enviados luego
    a la base de datos de el autor de la pagina, y
    asi almacenando la informacion para poder acceder
    a dichas cuentas.

7
Phishing en redes sociales
  • Los sitios de Internet con fines sociales también
    se han convertido en objetivos para los phishers,
    dado que mucha de la información provista en
    estos sitios puede ser utilizada en el robo de
    identidad. Algunos experimentos han otorgado una
    tasa de éxito de un 90 en ataques phishing en
    redes sociales. A finales de 2006 un gusano
    informático se apropió de algunas páginas del
    sitio web MySpace logrando redireccionar los
    enlaces de modo que apuntaran a una página web
    diseñada para robar información de ingreso de los
    usuarios.

8
Cross Site Scripting
  • Este tipo de ataque resulta particularmente
    problemático, ya que dirige al usuario a iniciar
    sesión en la propia página del banco o servicio,
    donde la URL y los certificados de seguridad
    parecen correctos.

9
Lavado del dinero producto del phishing
  • Actualmente empresas ficticias intentan reclutar
    teletrabajadores por medio de e-mails, chats, irc
    y otros medios, ofreciéndoles no sólo trabajar
    desde casa sino también otros jugosos beneficios.
    Aquellas personas que aceptan la oferta se
    convierten automáticamente en víctimas que
    incurren en un grave delito sin saberlo.

10
Daños causados por el phishing
  • Los daños causados por el phishing oscilan entre
    la pérdida del acceso al correo electrónico a
    pérdidas económicas sustanciales. Este tipo de
    robo de identidad se está haciendo cada vez más
    popular por la facilidad con que personas
    confiadas normalmente revelan información
    personal a los phishers, incluyendo números de
    tarjetas de crédito.

11
Ejemplo
12
Preguntas
  1. Qué medidas debería tomar la gente para no caer
    como victima del phishing?
  2. Qué conocimientos o experiencias tienen acerca
    del phishing?
Write a Comment
User Comments (0)
About PowerShow.com