viernes, 8 de agosto de 2008

No seas víctima del....

Phishing

El Phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la duplicada.

El Phishing, según Wikipedia, es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la duplicada. Normalmente se utiliza con fines delictivos imitando páginas web de bancos o empresas conocidas y enviando correos de forma masiva para que se acceda a esta página a actualizar los datos de acceso al banco o tienda online.

De esta manera la víctima proporciona la información en el sitio del impostor y se hace de los datos necesarios para cometer la estafa. Aunque esta forma de fraude es relativamente nueva, el crecimiento en la región va en aumento. De Noviembre de 2003 a mayo de 2004, los ataques de phishing han aumentado en un 4000% a nivel mundial. En promedio, un 5% de los intentos de phishing son exitosos.

Usted podría recibir mensajes por correo electrónico, al parecer, de su proveedor de servicios Internet, diciendo que "tiene que actualizar la información de su cuenta" o que "la tarjeta de crédito que usted utilizó para suscribirse ya no es válida o caducó y tiene que volver a proveer la información para que su cuenta pueda seguir activa o que tiene que cambiar su clave de acceso al home banking". Tales pedidos podrían venir de un estafador que busca obtener sus datos personales para cometer algún fraude. Si a usted le llega este tipo de pedido, no responda sin haberse comunicado previamente con su proveedor de servicios Internet o su banco.

Origen de la palabra PHISHING

El término phishing viene de la palabra en inglés "fishing" (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados y de este modo obtener información financiera y contraseñas. Quien lo práctica es conocido con el nombre de phisher. También se dice que el término "phishing" es la contracción de "password harvesting fishing" (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.

La primera mención del término phishing data de enero de 1996 en grupo de noticias de hackers alt.2600, aunque el término apareció tempranamente en la edición impresa del boletín de noticias hacker "2600 Magazín". El término phishing fue adoptado por crackers que intentaban "pescar" cuentas de miembros de AOL; ph es comúnmente utilizado por hackers para sustituir la f, como raíz de la antigua forma de hacking conocida como "phone phreaking".

No hay comentarios: