Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea¹ o incluso utilizando también llamadas telefónicas.

Aquí les dejo 4 métodos con los cuales podemos  evitar este tipo de ataques

1. Usar un servicio de DNS personalizado

Un servidor de DNS convierte los nombres de dominio como nosotros los conocemos y los traduce a direcciones IP para que así las computadoras puedan entenderlos.

Todos tenemos un servicio de DNS el cual es ofrecido por nuestro proveedor de internet, lo malo de este servicio es que lo único que hace es cambiar la dirección IP de los  nombres de dominio que ingresamos en nuestro navegador web, este servicio no verifica si el sitio web que hemos ingresado es real o no. Para solucionar este tipo de problema, hay servidores DNS en la web que podemos utilizar los cuales nos permiten ver si un sitio web es real y seguro a uno que no es, por medio de sus listas de sitios web Phishing.

Servidores DNS:

Google

Dnsadvantage

OpenDNS

Norton

ScrubIt

2) Utilizar una lista de Phishing en nuestro Navegador Web

Las últimas versiones de los navegadores web  usan listas de Phishing.  Cuando el navegador web detecta un sitio web que se encuentra en la lista de Phishing, este  alerta al usuario de que el sitio que quieren ver no es seguro.

3. Utilizar servicios para comprobar si el sitio es el real o no.

En caso de que no estén seguros sobre seguir o no un enlace, pueden consultar en servicios que verifican si el sitio es seguro o no.

Aquí les dejo algunos servicios  los cuales nos ayudan a verificar si algún sitio web es seguro o es Phishing.

Phish Tank

Online Link Scan

Norton Safe Web

McAfee Site Advisor

4) Verificar de acuerdo a nuestra experiencia

1. Conexión segura. Hay que ver la dirección URL de la pagina web que queremos ver  comience con HTTPS, páginas web de bancos y compras en línea utilizan este tipo de conexión.
2. Estar seguro del nombre de dominio. Debemos de estar seguros de que estamos intentando conectarnos al nombre de dominio correcto. Muchas veces los atacantes utilizan nombres similares para así engañar a los usuarios.
3.  Ver el sitio en sí.   Si desafortunadamente ingresaron en un sitio web que no es el real y no se ve completamente igual al sitio que normalmente visitan, probablemente no es el sitio verdadero, por lo que se recomienda no ingresar ningún dato.

Articulos Relacionados

• Bloquea el acceso a páginas de phishing y malware con OpenDNS
• Passlocker, muy buen administrador de contraseñas
• 31 antivirus en uno
• Que tantos virus existen hoy en día en la web?
• El estado de la seguridad en IT

Etiquetas: ataques phishing, phishing, seguridad informática

Este articulo fue publicado el December 26, 2011 at 3:33 pm. Tu puedes seguir los comentarios de este articulo en RSS 2.0 feed. Tu puedes dejar una respuesta o comentario , o crear un trackback de tu propio sitio.

Publicado en Internet SEGURIDAD por ikki No hay Comentarios Yet