Académique Documents
Professionnel Documents
Culture Documents
un negocio millonario
Qu es el phishing?
Bsicamente el phishing es un
www.instelseguridad.com.ar
PHISHER
Es el individuo que lleva a cabo el fraude, estamos hablando de
gente que vive del phishing.
LETTER
Es el cdigo que utiliza el phisher para enviar va e-mail el
engao.
www.instelseguridad.com.ar
2005
1995
1990
www.instelseguridad.com.ar
Tipos de phishing
Envo de mails
Se considera
phishing a la tcnica
por el cual se roba
informacin de una
persona.
Scams en webs
phishing
Ingeniera social
en general
www.instelseguridad.com.ar
El phisher comienza
Muletos depositan
a enviar correos.
dinero al phisher
El phisher recolecta
informacin
datos robados.
Contrata muletos.
datos obtenidos
www.instelseguridad.com.ar
Muletos, funcionamiento.
Fases del phishing
Los muletos reciben
depsitos en sus cuentas
bancarias.
muletos
phisher
www.instelseguridad.com.ar
Ejemplos de phishing
www.instelseguridad.com.ar
www.instelseguridad.com.ar
www.instelseguridad.com.ar
www.instelseguridad.com.ar
www.instelseguridad.com.ar
www.instelseguridad.com.ar
www.instelseguridad.com.ar
www.instelseguridad.com.ar
www.instelseguridad.com.ar
Cmo detectarlos?
Existen varias formas de detectar si est tratando de ser
estafado por medio del phishing. Mostraremos tres de ellas
HTTPS
URL
TEXTO
phishing
www.instelseguridad.com.ar
Combatir el phishing
Antivirus
Existen distintos tipos de
antivirus que cumplen con
la funcin de mantener
actualizadas blacklists de
sitios phishers.
Sera bueno antes de
instalar nuestro antivirus,
que verifiquemos si posee
funciones contra el
phishing.
Addons
Sitios
Los navegadores
cuentan desde hace
un tiempo con
addons que
sincronizan blacklists
con los sitios
especializados en el
asunto, como Google
y Firefox.
www.instelseguridad.com.ar
Donde denunciar
phishtank
browsers
mails
www.instelseguridad.com.ar
Cmo denuncio?
Una de las formas ms comunes pero no
eficientes es enviar un mail a la empresa que
hostea el sitio.
Para saber cul es la empresa, podemos usar
sitios como www.who.is, donde pondremos el
dominio phisher y nos dar los datos de contacto
de la empresa que lo hostea. Generalmente el
mail es del tipo abuse@EMPRESA.com
Se mostrar cmo denunciar un mail fraudulento
desde Gmail y un URL desde Firefox.
www.instelseguridad.com.ar
www.instelseguridad.com.ar
www.instelseguridad.com.ar
Preguntas?