¿ Qué es el Phishing?
- El Phishing o tambien llamado “carding”, son ataques para conseguir las claves de usuario y contraseña para la suplantación de los propietarios con fines fraudulentos.
¿Qué daños causa?
- A los particulares robo de datos personales y de dinero.
- A las empresas pérdida de información sensible de la propia empresa y también posible pérdida económica directa y/o inducida.
¿ Como protegernos del Spam ?
- No accediendo a páginas web que soliciten contraseñas que no sean seguras (deben tener el candado)
- Comprobación de los certificados digitales de la páginas web antes de confiar en el contenido.
- Verificación de que la dirección web empieza por https:// si es una dirección segura.
- Cerrar la ventana de la conexión segura clicando el sitio donde la empresa .
- Nunca se debe acceder a un formulario de autentificación a través de una página web distinta del sitio web de la empresa o entidad finaciera.
- Nunca se deberían acceder a estos sitios web desde lugares públicos.
- Comprobar que
- No se debe instalar nuevos programas y controles en nuestro navegador sin conocer su atenticidad.
- El usuario debe responsabilizarse de guardar de forma segura sus datos y clave de acceso.
- Deberemos tener habilitada la función del navegador que nos permite conocer el cambio entre contenido seguro (SSL) y el no seguro.
- Las apliciones web deberían estar programadas para utilizar páginas de autentificación independientes, es decir páginas que se abren en nuevas ventanas del navegador.
- Utilizar las nuevas alternativas ofrecidas por los bancos para el acceso a la banca electrónica como son los teclados virtuales y las tarjetas de coordenadas que sirve para evitar casi en un 99,99 % este tipo de fraudes.
ENLACES DE INTERES
Ø FraudWatch Internacional:
http://www.fraudwatchinternational.com/phishing/
Ø Anti-Phishing Working Group:
Ø
