.
El Phishing en una técnica de hacking derivada de una de las formas más antíguas de obtener la información: la Ingeniería Social (de la cual hablaremos más adelante), ésta se aprovecha de la ingeniudad y falta de información de los usuarios desprevenidos que hacen uso de herramientas de la web. Un viejo dicho reza que para evitar a un enemigo hay que conocerlo más antiguas que seSe utilizan sitios Web fraudulentos para robar información personal.
Los ataques de redireccionamiento o phishing dirigen a las víctimas a un sitio Web falso, desde el que se descarga código malicioso que se utiliza para recopilar información confidencial. Estos sitios a primera vista parecen auténticos, y por lo general suelen ser copias de páginas reales hospedadas en sitios muy similares.
Es fácil reconocerlos pero hay que saber dónde hacerlo. Es común que la dirección, aunque, parecida no sea exactamente la del sitio original. Por ejemplo:
Sitio real:
https://www.organico.com/email
Sitio salso
http://www.organiico.com/email/wrts.ard
Este ejemplo nos muestra tres de las diferencias básicas de un sitio de phishing:
- La letra «s» en http se traduce en una conexión segura, al carecer de esta los protocolos de seguridad son mínimos o inexistentes.
- El nombre del sitio apenas se diferencia por una letra, algo que nuestro cerebro ignora en condiciones normales.
- La terminación presenta a veces una disposición que permite la descarga de un pequeño programa malicioso, o bien nos conecta a un servidor utilizado para este tipo de prácticas.
Ejemplo de un phishing bancario utilizado hace algún tiempo con resultados muy negativos
Al phishing en Wikipedia lo podemos encontrar así:
«Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas».
¿Otras recomendaciones sobre qué hacer?
Al visitar un sitio Web, escriba la dirección directamente en el navegador en lugar de hacer clic en un vínculo.
Sólo proporcione información personal en los sitios que tienen «https» en la dirección Web o que muestran un icono de candado en la parte inferior del navegador.
No proporcione información personal a ninguna solicitud de información no solicitada.
Enfoque Seguro
![[Entendiendo el dialecto] Reconoce el Phishing](http://conduciendoaciegas.files.wordpress.com/2009/09/free.jpg)
![[Entendiendo el dialecto] Reconoce el Phishing](http://www.techlatina.com/wp-content/uploads/seguridad_hackers.gif)
