Seguridad de la Información: Evitando el PHISHING

ArCERT informa:

PHISHING: Debido al aumento de correos electrónicos en los que se solicitan datos  personales de manera maliciosa y con el objeto de evitar que esta técnica de engaño tenga éxito se ha elaborado esta recomendación.
Recomendación importante:

No conteste ningún mensaje que resulte sospechoso, ni haga clic en los enlaces recibidos. Tenga presente que el correo electrónico no es un medio seguro para enviar información personal o confidencial si no utiliza técnicas de cifrado.

No conteste ningún mensaje que resulte sospechoso, ni haga clic en los enlaces recibidos.
Tenga presente que el correo electrónico no es un medio seguro para enviar información personal o confidencial si no utiliza técnicas de cifrado.

Ejemplo – Contenido de un correo que muestra una de las modalidades:

Estimado Usuario,

Hemos detectado problemas debido al aumento de usuarios de cuentas de correo electrónico. Por lo tanto, cerramos algunas cuentas correo electrónico para permitir la actualización web. Enviamos este correo para que que usted nos pueda informar si todavía quiere utilizar esta cuenta. Si todavía está interesado, por favor, confirme su cuenta inmediatamente. Debe confirmar su correo electrónico, llenando el formulario:

El nombre:
Correo electrónico:
Contraseña:
Repita Contraseña:

¡Advertencia! Si ud. no responde completando los datos solicitados perderá su cuenta permanentemente.

Saludos
Webmaster – Equipo de Mantenimiento de Cuenta

¿Que es?
“Phishing” es una forma de engaño mediante la cual los atacantes envían un mensaje, por distintos medios (anzuelo), a una o varias personas, intentando convencerlas para que revelen sus datos personales. Es posible que luego, esa información sea utilizada para realizar acciones fraudulentas, como transferencias de fondos de su cuenta bancaria, robo de identidad, compras con sus tarjetas de crédito u otras acciones fraudulentas.

¿Cómo puedo prevenir ser víctima de phishing?
Las siguientes medidas buscan asistirlo para minimizar los efectos negativos de un ataque de “phishing” y de ser  posible, impedirlo:

* Si recibe un correo electrónico que le pide información personal o financiera, no responda.

* Si el mensaje del correo electrónico lo invita a acceder a un sitio Web a través de un enlace incluido  en su contenido, no lo haga.

Las organizaciones que trabajan seriamente están al tanto de este tipo de fraudes y por consiguiente, no solicitan  información por medio del correo electrónico, ni telefónicamente, ni mediante mensajes SMS ni por fax.

* Si le preocupa el estado de la cuenta que posee en la organización que dice haber enviado el correo, o que lo ha contactado, comuníquese directamente utilizando un número telefónico conocido  y provisto por la entidad u obtenido a través de medios confiables, como por ejemplo de su último  resumen de cuenta. Alternativamente, puede ingresar en la página oficial de la organización, escribiendo usted mismo la dirección de Internet correspondiente en el navegador.

* No envíe información personal usando mensajes de correo electrónico.

Más información:
Documento sobre phishing elaborado por ArCERT: PHISHING

Cursos para informarse sobre el tema: Sitio de ArCERT

La Jefatura de Gabinete de Ministros ha publicado material en su Canal de YouTube

Esta entrada fue publicada en Seguridad Informatica. Guarda el enlace permanente.

Una respuesta a Seguridad de la Información: Evitando el PHISHING

  1. rafaelpinell dijo:

    DE VERAS QUE ESTAS PERSONAS MALHECHORAS DEBEN EN ALGUN MOMENTO SER SUJETOS DE LA JUSTICIA INTERNACIONAL. TOTAL, CADA MEDIO DE TRANSMISION DE INFORMACION COMO : UN PC O UN TELEFONO CELULAR ES MUY FACIL PARA LA POLCIA DETECTARLO MEDIANTE IP O EL IMEI. NO VAN A CORRER MUY LEJOS CUANDO REALICEN FRAUDES, GRACIAS POR LA ADVERTENCIA

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s