SecureCyberware. Safe people, safe systems.

Te invitamos a que pruebes la experiencia Cyberware, para aprender un poco de ciberseguridad a nivel básico, espero que la disfrutes!

martes, 17 de octubre de 2017

Me vas a dar tus credenciales de acceso, y ni te vas a enterar


Phishing, aprende a distinguirlo.



Un hombre llama a tu puerta, dice que es de la compañía de gas. No hay un aviso previo oficial de la compañía, te parece sospechoso.
Aun así le abres, ¿Qué puede pasar?.
En 10 minutos te ha limpiado la casa, y te ha dado el susto de tu vida.

Ese hombre no era de la compañía de gas, era un delincuente.








Una página sale en tu pantalla, parece de inicio de sesión de Google. La URL no concuerda con la de Google en la que siempre te logueas, te parece sospechoso.

Aún así las introduces, ¿Qué puede pasar?.
En cuanto das click en entrar, te han robado las credenciales de acceso a Google.

La página no era de Google, era de un ciberdelincuente.


Phishing: Método por el cual un ciberdelincuente trata de robar tus credenciales de acceso, números de cuenta bancaria, números de tarjetas...

Los ciberdelincuentes clonan páginas web, que al ser muy similar a la página original no te das cuenta del fraude.



 ¿Cómo puedo detectar si un ciberdelincuente me está haciendo phishing?


Hay varias señales que pueden ayudarnos a detectarlo, es más fácil de lo que parece, sólo hay que prestar atención a estas señales:

1- HTTP ó HTTPS:
Protocolo de Transferencia de HiperTexto. Protocolo de Transferencia de HiperTexto Seguro. la diferencia entre uno y otro, es que http NO va cifrado, https SI, con lo cual, si la página en la cual debes introducir tus datos va por el protocolo http, sospecha (esto se ve en la URL)


2- La URL no concuerda con el nombre de la página: 
Quieres entrar a la página web de tu banco habitual, llamado banco seguro, pero en la URL aparece un chorro de números y letras impronunciables "http://hsau6asdasdkda87.com" sospecha más aún.

3- Phishing, el gran monstruo comilón:
El phishing no hace ascos a nada que le quieras dar de comer, todo es bueno para él. Si pones mal tus credenciales, el gran monstruo no se negará. Si sospechas que una página está intentando hacer fraude prueba a poner usuario "ihiisdjod@ojsdojs.com" contraseña: "uoougugufg0u", si acepta esas credenciales, es un phishing, 

Phistank: Es una wiki donde los usuarios colaboran para reportar páginas de phishing, puedes consultar o puedes colaborar cuando detectes uno. Si la URL que sospechas que es phishing no aparece, no significa que no lo sea, podrías ser el primero al que le ha llegado la URL.

https://www.phishtank.com/









en
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Me ha llegado un correo con un adjunto ¿Cómo lo abro de forma segura?

En numerosas ocasiones, todos hemos recibido un correo de un remitente desconocido con un documento adjunto. Craso error. Estos documentos...

  • Malware-Backdoor
    Un malware de tipo backdoor es un programa no deseado cuyo fin es crear una puerta trasera en un sistema, dando acceso al atacante. Dicho de...
  • Buffer Overflow
    El desbordamiento de búfer o buffer overflow se produce cuando un programa satura la zona de memoria llamada búfer (es una parte de la memor...
  • Me ha llegado un correo con un adjunto ¿Cómo lo abro de forma segura?
    En numerosas ocasiones, todos hemos recibido un correo de un remitente desconocido con un documento adjunto. Craso error. Estos documentos...