PHISHING.pdf

Phishing un negocio millonario

www.instelseguridad.com.ar

Qu es el phishing?

Bsicamente el phishing es un mtodo de ingeniera social para recolectar informacin importante de una persona.

La informacin puede ser: tarjetas de crdito, cuentas bancarias, cuentas de sitios, informacin general, etc.

.


SCAM Y HOAX

PHISHER

LETTER

Es lisa y llanamente una estafa, un fraude.

Un hoax es un tipo de engao que generalmente se utiliza para

recolectar direcciones de correo o informacin general.

Es el cdigo que utiliza el phisher para enviar va e-mail el

engao.

Es el individuo que lleva a cabo el fraude, estamos hablando de

gente que vive del phishing.

Trminos para comprender


Las prdidas econmicas que genera el

phishing alrededor del mundo son millonarias.

Para dar un ejemplo, en el lapso de los aos

2005 2006 en EEUU los phishers se alzaron

con U$S 1.000 y dieron prdidas por ms de

U$S 2.000 a los negocios.

Hoy en da se calcula que las prdidas en EEUU

son mayores a U$S 4.000.

1990

1995

2005

2010

Prdidas que genera

Evolucin del phishing


Tipos de phishing

Envo de mails

Scams en webs

Ingeniera social

en general

Se considera

phishing a la tcnica

por el cual se roba

informacin de una

persona.

phishing


El phisher recolecta

informacin

Filtra segn los

datos obtenidos

1 2 3 4

Muletos retiran

dinero robado.

Muletos depositan

dinero al phisher

El phisher comienza

a enviar correos.

Ya cuenta con los

datos robados.

Contrata muletos.

Fases del phishing


Muletos, funcionamiento.

phisher

Los muletos reciben

depsitos en sus cuentas

bancarias.

Se quedan con un 10% del

dinero y depositan el resto

en otra cuenta (otro muleto).

Fases del phishing

Finalmente un 75% del

dinero llega a manos del

phisher.

muletos


Ejemplos de phishing


Cmo detectarlos?

Existen varias formas de detectar si est tratando de ser

estafado por medio del phishing. Mostraremos tres de ellas

HTTPS URL TEXTO

phishing


Combatir el phishing

Existen distintos tipos de

antivirus que cumplen con

la funcin de mantener

actualizadas blacklists de

sitios phishers.

Sera bueno antes de

instalar nuestro antivirus,

que verifiquemos si posee

funciones contra el

phishing.

Los navegadores

cuentan desde hace

un tiempo con

addons que

sincronizan blacklists

con los sitios

especializados en el

asunto, como Google

y Firefox.

Existen varios sitios que

se encargan de verificar

si un sitio es parte de

un phishing o no, estos

mismos sitios son los

que luego aaden las

URL phishers a las

blacklists (listas negras)

para que los antivirus y

los navegadores alerten

al visitar uno de esos

URL.

Antivirus Addons Sitios


Donde denunciar

Phishtank.com es uno de los sitios ms utilizados a la hora de denunciar el phishing.

phishtank

Tanto Hotmail como Gmail ya poseen la opcion de denunciar direcciones de correo por fraude.

mails

Firefox e Internet Explorer tambin aadieron las opciones para denunciar un sitio especfico.

browsers


Cmo denuncio?

Una de las formas ms comunes pero no

eficientes es enviar un mail a la empresa que

hostea el sitio.

Para saber cul es la empresa, podemos usar

sitios como www.who.is, donde pondremos el

dominio phisher y nos dar los datos de contacto

de la empresa que lo hostea. Generalmente el

mail es del tipo [email protected]

Se mostrar cmo denunciar un mail fraudulento

desde Gmail y un URL desde Firefox.

http://www.who.is/

Preguntas?

PHISHING.pdf

Documents

Transcript of PHISHING.pdf