My Authors
Read all threads
Bueno, ahora si vamos a hablar un poco de lo que es el phising. Como la mayoría respondió, efectivamente es un técnica de hackeo dentro de la rama denominada Ingeniería Social. Abro hilo
El atacante suplanta la identidad de una persona o empresa conocida y de confianza, y se comunica generalmente por medio de correo electrónico dándole apariencia de ser oficial. El correo es igual en formato y diseño al que enviaría la compañía
El nombre del remitente del cual proviene es de la empresa, pero si ahondamos en la dirección de correo en sí suele tener alguna diferencia en alguna letra y/o composición. IMPORTANTE no quedarse con el remitente y validar en detalle la dirección de email
El contenido del email va a apelar a alguna acción urgente por parte del usuario, en donde sino actúa de manera inmediata va a tener alguna consecuencia grave. Apelan a las emociones, urgencias, necesidades, sentimientos para hacernos bajar la guardia y caer en la trampa
Otro indicio de que estamos ante un fraude es encontrar errores de ortografía o sintaxis. Un indicio por si solo no siempre es suficiente para confirmar de que se trata de un email fraudulento, hay que verlo en el contexto y en combinación con otros indicadores
El atacante va a intentar que hagamos click en algún link del email, en donde va a aparentar ser genuino pero de forma similar al correo electrónico va a tener alguna diferencia en la ortografía o composición. También van a enmascar los links. SIEMPRE validar url real.
Paso un ejemplo casero que acabo de armar. Recibimos un correo de netflix diciendo de cambiar la contraseña o el medio de pago de manera urgente. La url dice netflix.com, pero en realidad nos esta llevando a otro sitio que va a hacer igual al de netflix
Al momento de hacer el cambio de la contraseña o el medio de pago, los hackers van a robar nuestros datos. Hasta inclusive luego nos van a llevar a la página real para no levantar sospechas, y no cambiar la contraseña o hacer la denuncia ante la emisora de la tarjeta
Aca un ejemplo que se ve mucho, jugando con la desesperación de la gente de conseguir un trabajo. Eso es lo que buscan, jugar con las emociones para que estemos con la guardia baja y ante indicios de fraude que son claros los pasemos por alto.
Aca otro gran ejemplo con una metodología un tanto distinta. Es una publicidad que aparenta ser de una empresa reconocida, pero en realidad nos apunta a un sitio malicioso con diseño de la empresa para robarnos nuestros datos de la tarjeta de crédito
Hay mucho más para hablar sobre este tema, pero se volvería un hilo interminable. Las cuestiones básicas y formas de detección están cubiertas. De todas formas cualquier consulta que quieran hacer, estoy a disposición!
Aca les comparto un quiz hecho por google para ponernos a prueba en detección de casos de phising. No hace falta poner datos reales, pongan ficticios
phishingquiz.withgoogle.com
Otro ejemplo un tanto distinto. En este caso se dio por teléfono. Juegan con el miedo de que podamos ser victimas de un fraude, pero justamente caigamos en un fraude. En el phising las emociones son todo
Y agrego algo importante. Si fueron victima de phishing, dependiendo del dato que hayan proporcionado:
- Cambien TODAS sus contraseñas
- Llamen a las emisoras de sus tarjetas para darla de baja y pedir reemplazo
Missing some Tweet in this thread? You can try to force a refresh.

Enjoying this thread?

Keep Current with Seguridad Informática en Casa

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!