Carlos Villareal
El phishing es un intento por parte de un individuo o grupo de individuos para solicitar información personal de los usuarios desprevenidos mediante el empleo de técnicas de ingeniería social. Una forma de actuar es enviar correos electrónicos de phishing para aparentar que vienen de fuentes confiables, como si hubieran sido enviados desde una organización legítima o una persona conocida. Estos correos a menudo intentan atraer a los usuarios a hacer clic en un enlace que le llevará al usuario a un sitio Web fraudulento que parece legítimo. Luego, se le puede pedir que proporcione información personal como nombres de usuario y contraseñas de cuentas. Además, estos sitios web fraudulentos pueden contener código malicioso (malware)1
¿Qué es un ataque de ingeniería social?
En un ataque de ingeniería social, un atacante utiliza la interacción humana (habilidades sociales) para obtener o comprometer información sobre una organización o de sus sistemas informáticos. Un atacante puede parecer modesto y respetable, se puede hacer pasar como un nuevo empleado, persona de la reparación, o investigador e incluso mostrar credenciales para apoyar a esa identidad. Sin embargo, haciendo preguntas, él o ella puede ser capaz de reconstruir la información suficiente para infiltrarse en la red de una organización.
Algunos consejos para evitar ser una víctima
Sospeche de las llamadas telefónicas no solicitadas, visitas o mensajes de correo electrónico de personas que preguntan por los empleados o información interna
No proporcione información personal o información acerca de su organización
No revele información personal o financiera por correo electrónico
No envíe información confidencial a través de Internet antes de comprobar la seguridad de un sitio web (vea Protegiendo su Privacidad para más información).
Preste atención a la URL de un sitio web. Sitios Web maliciosos pueden parecer idénticos a un sitio legítimo, pero el URL puede utilizar una variación en el deletreo o un dominio diferente. 2
Referencias
1-http://www.us-cert.gov/nav/report_phishing.html
2-http://www.us-cert.gov/cas/tips/ST04-014.html
