Juan Carlos Mejía Llano
Video curso e-Commerce - Episodio 24 - Phishing y cómo protegernos 2/2.
o Daños causados por el phishing
Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales.
Este tipo de robo de identidad se está haciendo cada vez más popular por la facilidad con que personas confiadas o mal informadas normalmente revelan información personal a los phishers, incluyendo números de tarjetas de crédito y débito, información de correos electrónicos, etc.
Una vez esta información es adquirida, los phishers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la víctima, utilizar el crédito de la víctima, gastar el dinero en las cuentas de la víctima o incluso impedir a las víctimas acceder a sus propias cuentas.
o Cómo protegerse de los phishing
Existen varias técnicas diferentes para combatir el phishing, incluyendo la legislación y la creación de tecnologías específicas que tienen como objetivo evitarlo.
Respuesta social
o Una estrategia para combatir el phishing adoptada por algunas empresas es la de entrenar a las personas y empleados de modo que puedan reconocer posibles ataques phishing. Una nueva táctica de phishing donde se envían correos electrónicos de tipo phishing a una compañía determinada, conocido como spear Phishing.
o Un usuario al que se le contacta mediante un mensaje electrónico y se le hace mención sobre la necesidad de "verificar" una cuenta electrónica puede:
contactar con la compañía que supuestamente le envía el mensaje
Escribir la dirección web de un sitio web seguro en la barra de direcciones de su navegador para evitar usar el enlace que aparece en el mensaje sospechoso de phishing.
o En los países de habla hispana es común que las entidades financieras emitan comerciales de televisión y radio informando que nunca solicitan actualización de información por correo electrónico, esto con el fin de evitar que sus clientes caigan en el Phishing.
Respuestas técnicas
o Hay varios programas anti-phishing disponibles. La mayoría de estos programas trabajan identificando contenidos phishing en sitios web y correos electrónicos
o Las suite de seguridad comerciales recomendadas en los videos anteriores Norton Antivirus y Zone Alarm también tienen sistema anti-phishing.
o El Internet Explorer 7 viene con filtro para evitar fraudes tipo Phishing.
o Los filtros de spam también ayudan a proteger a los usuarios de los phishers, ya que reducen el número de correos electrónicos relacionados con el phishing recibidos por el usuario.
o Muchas organizaciones han introducido la característica denominada pregunta secreta, en la que se pregunta información que sólo debe ser conocida por el usuario y la organización.
o Las páginas de Internet también han añadido herramientas de verificación que permite a los usuarios ver imágenes secretas que los usuarios seleccionan por adelantado; sí estas imágenes no aparecen, entonces el sitio no es legítimo. Estas y otras formas de autentificación mutua continúan siendo susceptibles a ataques.
o Muchas compañías ofrecen a bancos y otras entidades que sufren de ataques de phishing, servicios de monitoreo continuos, analizando y utilizando medios legales para cerrar páginas con contenido phishing.
o Algunas entidades financieras en los países de habla hispana están ofreciendo dispositivos físicos para autenticar a las personas y las empresas en el momento de hacer la transacción electrónica, para evitar que sean suplantadas por haber sido víctimas de Phishing. Varias instituciones a nivel internacional están haciendo uso del Sistema e-Token, un dispositivo móvil parecido a una memoria USB, que integra la información del usuario a través de un sistema de encriptación definido desde fábrica, motivo por el cual ese aparato está registrado bajo un número único e integrado en una base de datos que la empresa tiene bajo su resguardo a fin de verificar la legalidad de los movimientos. La autenticación digital ha proliferado en su uso, los gobiernos de México y Chile emitieron una ley que promueve los certificados digitales para realizar declaraciones fiscales utilizando como medio Internet.
Respuestas legislativas y judiciales
o El 26 de enero de 2004, la FTC (Federal Trade Commission, "Comisión Federal de Comercio") de Estados Unidos llevó a juicio el primer caso contra un phisher sospechoso.
o El acusado, un adolescente de California, supuestamente creó y utilizó una página web con un diseño que aparentaba ser la página de América Online para poder robar números de tarjetas de crédito.
o Otros países de Europa y Brasil siguieron la práctica de los Estados Unidos, rastreando y arrestando a presuntos phishers.
Loading...
5:47Phishing Españolby PodcastLatino3,016 views
Link to this comment:
All Comments (1)