PHISHING - UCR · 2019. 8. 16. · PHISHING Podemos recibir un email, una llamada telefónica o un...

1
[email protected] central 2511-5000 www.facebook.com/ciucr/ twitter.com/ciucr CI Centro de Informática Una de las amenazas más frecuentes en la web es el phishing. El término phishing viene del inglés fishing, que se pronuncia igual y que significa pescar. En este caso no se pescan peces, sino datos personales como nombres de usuario, con- traseñas o datos de cuentas bancarias. Este incidente tiene dos caras: PHISHING Podemos recibir un email, una llamada telefónica o un mensaje, con el que intentarán robarnos los datos personales, es decir, seremos los «pescados». Un sitio web puede ser atacado para suplantarse por otra entidad y enviar correos maliciosos como phishing, con los que se quiere robar datos personales de usua- rios o clientes de la entidad suplantada, es decir seremos «la caña del pescador». Bajo el nombre de phishing se conoce por una parte a la estafa que podemos sufrir, generalmen- te a través de un mensaje fraudulento de correo electrónico, con el que el ciberdelincuente preten- de capturar de forma ilícita nuestros datos perso- nales: como contraseñas de acceso a nuestros sistemas o datos de nuestras cuentas bancarias. Y también se denomina así al ataque que podría- mos sufrir en nuestro sitio web, que consiste en suplantar a una entidad para redirigir a los usua- rios a mensajes fraudulentos, que podrían ser enviados desde la misma página suplantada. Para hacer frente a esta amenaza, en su empresa debe: Proteger su sitio web para impedir que sea objeto de este tipo de ataques. Concientizar a los usuarios para evitar que «piquen» en el anzuelo del email fraudulento y prevenir que entreguen información sensible como contraseñas de acceso a sistemas, a sitios web o a cuentas bancarias. El «enganche» de estos mensajes suele ser su remitente, que posee un aspecto similar a un correo legítimo, acompañado de un tono de urgencia, adulador o amenazante. Todas estas son técnicas de ingeniería social y sólo podemos hacerles frente mediante la prevención y capacitación. Usualmente, el “gancho” viene en forma de enlace o archivo a descargar. Estos enlaces podrían iniciar la descar- ga de malware o llevarnos a páginas en las que nos pedirán nuestras credenciales. Por su parte, los archivos adjuntos podrían contener malware o programas descargables. En ambos casos, si hacemos clic estamos muy cerca de quedar atra- pados. Aprenda a identificar las páginas fraudu- lentas. Y si descarga un fichero o archivo por error, lo mejor será eliminarlo.

Transcript of PHISHING - UCR · 2019. 8. 16. · PHISHING Podemos recibir un email, una llamada telefónica o un...

Page 1: PHISHING - UCR · 2019. 8. 16. · PHISHING Podemos recibir un email, una llamada telefónica o un mensaje, con el que intentarán robarnos los datos personales, es decir, seremos

[email protected]

central 2511-5000 www.facebook.com/ciucr/

twitter.com/ciucr

CICentro deInformática

Una de las amenazas más frecuentes en la web es el phishing. El término phishing viene del inglés �shing, que se pronuncia igual y que signi�ca pescar. En este caso no se pescan peces, sino datos personales como nombres de usuario, con-traseñas o datos de cuentas bancarias.

Este incidente tiene dos caras:

PHISHING

Podemos recibir un email, una llamada telefónica o un mensaje, con el que intentarán robarnos los datos personales, es decir, seremos los «pescados».

Un sitio web puede ser atacado para suplantarse por otra entidad y enviar correos maliciosos como phishing, con los que se quiere robar datos personales de usua-rios o clientes de la entidad suplantada, es decir seremos «la caña del pescador».

Bajo el nombre de phishing se conoce por una parte a la estafa que podemos sufrir, generalmen-te a través de un mensaje fraudulento de correo electrónico, con el que el ciberdelincuente preten-de capturar de forma ilícita nuestros datos perso-nales: como contraseñas de acceso a nuestros sistemas o datos de nuestras cuentas bancarias.

Y también se denomina así al ataque que podría-mos sufrir en nuestro sitio web, que consiste en suplantar a una entidad para redirigir a los usua-rios a mensajes fraudulentos, que podrían ser enviados desde la misma página suplantada.

Para hacer frente a esta amenaza, en su empresa debe:

Proteger su sitio web para impedir que sea objeto de este tipo de ataques.

Concientizar a los usuarios para evitar que «piquen» en el anzuelo del email fraudulento y prevenir que entreguen información sensible como contraseñas de acceso a sistemas, a sitios web o a cuentas bancarias.

El «enganche» de estos mensajes suele ser su remitente, que posee un aspecto similar a un correo legítimo, acompañado de un tono de urgencia, adulador o amenazante.

Todas estas son técnicas de ingeniería social y sólo podemos hacerles frente mediante la prevención y capacitación. Usualmente, el “gancho” viene en forma de enlace o archivo a descargar. Estos enlaces podrían iniciar la descar-ga de malware o llevarnos a páginas en las que nos pedirán nuestras credenciales. Por su parte, los archivos adjuntos podrían contener malware o programas descargables. En ambos casos, si hacemos clic estamos muy cerca de quedar atra-pados. Aprenda a identi�car las páginas fraudu-lentas. Y si descarga un �chero o archivo por error, lo mejor será eliminarlo.

Phishing - CERT.hr · 2018. 5. 29. · phishing poruku uvjerljivijom. 2.1.1 Lažno predstavljanje Kako bi phishing poruka bila uvjerljiva, i time cijeli phishing napad uspio, prvi

Phishing - CERT.hr · 2018. 5. 29. · phishing poruku uvjerljivijom. 2.1.1 Lažno predstavljanje Kako bi phishing poruka bila uvjerljiva, i time cijeli phishing napad uspio, prvi

Phishing-Aware: A Neuro-Fuzzy Approach for Anti-Phishing ...networking.khu.ac.kr/.../data/Phishing-Aware.pdfPhishing-Aware: A Neuro-Fuzzy Approach for Anti-Phishing on Fog Networks

Phishing-Aware: A Neuro-Fuzzy Approach for Anti-Phishing ...networking.khu.ac.kr/.../data/Phishing-Aware.pdfPhishing-Aware: A Neuro-Fuzzy Approach for Anti-Phishing on Fog Networks

Phishing attack

Phishing attack

Phishing techniques

Phishing techniques

Table of Contents - Sutcliffe Insurance · 2020. 3. 26. · 4 Phishing versus Spear Phishing Often, the terms phishing and spear phishing are used interchangeably. However, there

Table of Contents - Sutcliffe Insurance · 2020. 3. 26. · 4 Phishing versus Spear Phishing Often, the terms phishing and spear phishing are used interchangeably. However, there

Gone Phishing, an Anti-Phishing Program Journey€¦ · Gone Phishing, an Anti-Phishing Program Journey Ava Logan-Woods, Information Security Specialist Eshante Lovett, Information

Gone Phishing, an Anti-Phishing Program Journey€¦ · Gone Phishing, an Anti-Phishing Program Journey Ava Logan-Woods, Information Security Specialist Eshante Lovett, Information

COMBATTING MODERN EMAIL PHISHING ATTACKS · 2016-11-07 · Combatting modern email phishing attacks More effective than traditional phishing scams, spear-phishing attacks are carefully

COMBATTING MODERN EMAIL PHISHING ATTACKS · 2016-11-07 · Combatting modern email phishing attacks More effective than traditional phishing scams, spear-phishing attacks are carefully

Phishing - Fred 151 · 2020-03-21 · di Phishing. 2 Identificare Come riconoscere il Phishing. Cosa fare se siamo vittime di Phishing 3 Esempi Esempi di email di Phishing. 4 Test

Phishing - Fred 151 · 2020-03-21 · di Phishing. 2 Identificare Come riconoscere il Phishing. Cosa fare se siamo vittime di Phishing 3 Esempi Esempi di email di Phishing. 4 Test

Phishing & spamming

Phishing & spamming

Phishing Ppt03

Phishing Ppt03

CAPTCHA & PHISHING

CAPTCHA & PHISHING

Phishing Ppt

Phishing Ppt

Phishing and Anti-Phishing

Phishing and Anti-Phishing

Gone Phishing

Gone Phishing

SPEAR PHISHING - dandh.com...SPEAR PHISHING VS PHISHING Spear phishing and phishing attacks both leverage impersonation to commit fraud. The difference between the two is that spear

SPEAR PHISHING - dandh.com...SPEAR PHISHING VS PHISHING Spear phishing and phishing attacks both leverage impersonation to commit fraud. The difference between the two is that spear

Phishing Attacks

Phishing Attacks

Phishing and Anti-phishing techniques

Phishing and Anti-phishing techniques

Mobile Phishing Protection · Mobile Phishing Protection Anywhere Zero-Hour Protection Against the Broadest Range of Phishing Threats for iOS and Android SlashNext Mobile Phishing

Mobile Phishing Protection · Mobile Phishing Protection Anywhere Zero-Hour Protection Against the Broadest Range of Phishing Threats for iOS and Android SlashNext Mobile Phishing

How to Spot Phishing Attacks - MicroAge · How to Spot Phishing Attacks What is Spear Phishing? Like phishing ploys, spear phishing scams are designed to obtain sensitive information

How to Spot Phishing Attacks - MicroAge · How to Spot Phishing Attacks What is Spear Phishing? Like phishing ploys, spear phishing scams are designed to obtain sensitive information

UNCLASSIFIED//FOUO DoD Spear-Phishing Awareness Training · Spear Phishing is a GREATER threat!!! Spear Phishing is a highly targeted phishing attempt. The attacker selectively chooses

UNCLASSIFIED//FOUO DoD Spear-Phishing Awareness Training · Spear Phishing is a GREATER threat!!! Spear Phishing is a highly targeted phishing attempt. The attacker selectively chooses