PHISHING.pdf
-
Upload
cyberjujuy -
Category
Documents
-
view
15 -
download
0
Transcript of PHISHING.pdf
-
Phishing un negocio millonario
-
www.instelseguridad.com.ar
Qu es el phishing?
Bsicamente el phishing es un mtodo de ingeniera social para recolectar informacin importante de una persona.
La informacin puede ser: tarjetas de crdito, cuentas bancarias, cuentas de sitios, informacin general, etc.
.
-
www.instelseguridad.com.ar
SCAM Y HOAX
PHISHER
LETTER
Es lisa y llanamente una estafa, un fraude.
Un hoax es un tipo de engao que generalmente se utiliza para
recolectar direcciones de correo o informacin general.
Es el cdigo que utiliza el phisher para enviar va e-mail el
engao.
Es el individuo que lleva a cabo el fraude, estamos hablando de
gente que vive del phishing.
Trminos para comprender
-
www.instelseguridad.com.ar
Las prdidas econmicas que genera el
phishing alrededor del mundo son millonarias.
Para dar un ejemplo, en el lapso de los aos
2005 2006 en EEUU los phishers se alzaron
con U$S 1.000 y dieron prdidas por ms de
U$S 2.000 a los negocios.
Hoy en da se calcula que las prdidas en EEUU
son mayores a U$S 4.000.
1990
1995
2005
2010
Prdidas que genera
Evolucin del phishing
-
www.instelseguridad.com.ar
Tipos de phishing
Envo de mails
Scams en webs
Ingeniera social
en general
Se considera
phishing a la tcnica
por el cual se roba
informacin de una
persona.
phishing
-
www.instelseguridad.com.ar
El phisher recolecta
informacin
Filtra segn los
datos obtenidos
1 2 3 4
Muletos retiran
dinero robado.
Muletos depositan
dinero al phisher
El phisher comienza
a enviar correos.
Ya cuenta con los
datos robados.
Contrata muletos.
Fases del phishing
-
www.instelseguridad.com.ar
Muletos, funcionamiento.
phisher
Los muletos reciben
depsitos en sus cuentas
bancarias.
Se quedan con un 10% del
dinero y depositan el resto
en otra cuenta (otro muleto).
Fases del phishing
Finalmente un 75% del
dinero llega a manos del
phisher.
muletos
-
www.instelseguridad.com.ar
Ejemplos de phishing
-
www.instelseguridad.com.ar
-
www.instelseguridad.com.ar
-
www.instelseguridad.com.ar
-
www.instelseguridad.com.ar
-
www.instelseguridad.com.ar
-
www.instelseguridad.com.ar
-
www.instelseguridad.com.ar
-
www.instelseguridad.com.ar
-
www.instelseguridad.com.ar
Cmo detectarlos?
Existen varias formas de detectar si est tratando de ser
estafado por medio del phishing. Mostraremos tres de ellas
HTTPS URL TEXTO
phishing
-
www.instelseguridad.com.ar
Combatir el phishing
Existen distintos tipos de
antivirus que cumplen con
la funcin de mantener
actualizadas blacklists de
sitios phishers.
Sera bueno antes de
instalar nuestro antivirus,
que verifiquemos si posee
funciones contra el
phishing.
Los navegadores
cuentan desde hace
un tiempo con
addons que
sincronizan blacklists
con los sitios
especializados en el
asunto, como Google
y Firefox.
Existen varios sitios que
se encargan de verificar
si un sitio es parte de
un phishing o no, estos
mismos sitios son los
que luego aaden las
URL phishers a las
blacklists (listas negras)
para que los antivirus y
los navegadores alerten
al visitar uno de esos
URL.
Antivirus Addons Sitios
-
www.instelseguridad.com.ar
Donde denunciar
Phishtank.com es uno de los sitios ms utilizados a la hora de denunciar el phishing.
phishtank
Tanto Hotmail como Gmail ya poseen la opcion de denunciar direcciones de correo por fraude.
mails
Firefox e Internet Explorer tambin aadieron las opciones para denunciar un sitio especfico.
browsers
-
www.instelseguridad.com.ar
Cmo denuncio?
Una de las formas ms comunes pero no
eficientes es enviar un mail a la empresa que
hostea el sitio.
Para saber cul es la empresa, podemos usar
sitios como www.who.is, donde pondremos el
dominio phisher y nos dar los datos de contacto
de la empresa que lo hostea. Generalmente el
mail es del tipo [email protected]
Se mostrar cmo denunciar un mail fraudulento
desde Gmail y un URL desde Firefox.
http://www.who.is/
-
www.instelseguridad.com.ar
-
www.instelseguridad.com.ar
-
Preguntas?