Llamamos phishing (en inglés “pescar”) al engaño que sufre el usuario que ingresa a un sitio que cree seguro, y al que un hacker usa para acceder a números de tarjetas de crédito, cuentas bancarias, etc…, con el objetivo de robar a éste ingenuo usuario.
Llamamos phishing (en inglés “pescar”) al engaño que sufre el usuario que ingresa a un sitio que cree seguro, y al que un hacker usa para acceder a números de tarjetas de crédito, cuentas bancarias, etc…, con el objetivo de robar a éste ingenuo usuario. Algunas veces éste hacker envía mails con aparente información oficial para obtener ésos datos, y en ella agrega además alguna amenaza para que el usuario se sienta presionado a enviar la información solicitada.
En resumen, el phishing es un delito de estafa, que se comete utilizando las tecnologías de la información.
Precauciones para evitar el phishing
- no enviar mensajes en cadena (hoax)
- no publicar su dirección de correo privada en foros, webs, etc…
- no responder a mensajes de remitentes desconocidos o descargar archivos
- en el caso de recibir un correo sospechoso, verificar la seguridad del mismo, comunicándose con la institución que lo envía, ya que puede suceder que la web y el mail de contacto pueden ser falsos.
Psicología del phisher
Los phishers utilizan diferentes maneras para manipular a su víctima, logrando su confianza, y entregando su número de tarjeta de crédito o cuenta bancaria. Se ha llegado a creer, que cualquier persona, hasta la más hábil en el área de tecnologías de la información, puede llegar a ser estafada por un phisher.
Para comprender la psicología cibercriminal, McAfee ordenó realizar un estudio llamado “Mind Game”, que permite analizar los juegos y los trucos psicológicos en que se utiliza ingeniería social. El encargado del estudio, el Dr. James Blascovich, Profesor de Psicología en la Universidad de California, descubrió en ésta investigación que, el éxito del fraude se alcanza, cuando se utilizan direcciones de correo de familiares, amigos, o personas de confianza de la víctima, brindando mayor legitimidad a la información solicitada.
La psicología empleada en éstos correos fraudulentos, permite atrapar a la víctima aprovechándose de, por ejemplo: sus deseos de superación (“no pierda ésta oportunidad de superarse”), su ambición (“ganaste”), y mensajes que apelan a su sensibilidad.
Ingeniería Social
Se denomina ingeniería social, a todo artilugio que se usa para manipular a las víctimas, a los efectos de que ésta brinde información confidencial. Estos engaños se sustentan en la vulnerabilidad del usuario, intentando mostrar una imagen confiable, haciéndose pasar por, por ejemplo: administradores de un servidor que verificando la seguridad del sistema y necesitan que Ud. incluya los datos de su cuenta, etc…
Tags: estafas, hacker, phisher, phishing
No hay comentarios
Aún no hay comentarios. ¿Quieres dejar un comentario?