PHISHING

Campos Flores Santiago

Iñiguez Vasquez Omar Iván
¿Qué es el phishing?

El phishing es engañar

de diferentes maneras a

las personas para que

compartan información

confidencial como

contraseñas y números

de tarjetas de crédito
 ¿Cómo?

Esto básicamente ataca a nuestra persona,

no a una vulnerabilidad del sistema
informático. Simplemente se recibe un
mensaje pensado para asustar, por lo que
el usuario da la información sin verificar
fuentes o comprobar la veracidad del
mensaje, entonces el usuario abre alguna
página web y da información sensible.
Posteriormente los atacantes usan esta
información para lo que quieran, como
comprar cosas, hacer spam con cuentas,
etc.
Tácticas más usadas

Mensaje Redes Sociales

SMS

Correo
Llamadas
electrónico
¿Cómo protegerse del phishing?

No abrir correos electrónicos de remitentes que no sean conocidos.

No haga clic en un enlaces a menos que sepa exactamente a dónde

lleva.
Buscar el certificado digital del sitio web.
Si es un sitio web conocido, confirmar que la url es la correcta.
Comprobar que la URL de la página comienza con “HTTPS” en lugar de

simplemente “HTTP”, pues la mayoría de los sitios legítimos utilizan

HTTPS porque es más seguro.

Si se sospecha que es physhing buscar tal cual el mensaje en internet

para ver si hay reportes con un mensaje parecido

En otros casos solicitar alguna forma de validar la autenticidad de

quien pide los datos.

Evitar conectarse a redes desconocidas.
Revisar constantemente resúmenes bancarios para detectar si alguna

operación sospechosa
 Gracias por su atención.

Bibliografía:

https://es.malwarebytes.co

m/phishing/