Pishing en Argentina
Tal vez cuando los jóvenes escuchan hablar de pishing entiendan lo que significa pero no es tan así en padres, adultos mayores, etc. El Pishing en Argentina es un tema que queremos dejar registrado en #CulturaLibre y para lo cual sumamos con info (propia y recopilada) para que tengas como manejarte
Phishing quiere decir suplantación de identidad.
Con el tiempo, las actividades que vienen de la rama “Ingenieria Social” buscan información que dajamos en la web para poder hacerse pasar por nosotros y conseguir en principio:
- Accesos a información
- Claves
- Acceso a cuentas
- Simplemente dañino
- Lograr una tercer actividad que depende de un acceso nuestro
El pishing es entonces una técnica de ingeniería social que usan los ciberdelincuentes (y no tanto) para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona.
Para que exista el pishing tiene que haber dos partes, el delicuente (o ciberdelicuente) y la persona NO PREPARADA que estas por estafar.
En el siguiente video van a ver a Ricardo Darin como se hace pasar por un tercero para conseguir algo más:
En el video anterior darin se la juega…. en internet pasa lo mismo, te la podes jugar o bien buscar info relacionada a una persona, crear perfiles falsos, utilizar fotos de otro, etc para lograr el cometido que es la suplantacion de identidad
¿Cómo puedo prevenir el phishing?
- Chequeá el remitente: antes de abrir cualquier correo electrónico es importante chequear que no sea falso. Observa cuál es la dirección completa del remitente
- Compará el remitente con los mensajes anteriores de tu banco o servicio.
- Comprobá si la dirección de internet (url)que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que te escribe. Podes hacer una búsqueda en internet de la empresa y comparar urls.
- Verificá el certificado de seguridad de la página de internet:es importante verificar que tenga el candado gris o verde y que sea una dirección https.
- Si tenés dudas comunicate con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico.
- No contestes formularios en línea enviados por destinatarios desconocidos.
- No respondas a ningún correo electrónico, teléfono o fax, que te solicite divulgar información personal.
- No envíes ni compartas ningún código de seguridad como el código PIN por teléfono o por correo electrónico.
- Desconfiá de los archivos adjuntos: pueden causar la descarga de la clave de registro o software “spyware” en su computadora.
- Utilizá un antivirus actualizado.
- Actualizá tu sistema operativo.
¿Cómo puedo saber si los mensajes o correos son un intento de phishing?
Es necesario prestar atención a los detalles como por ejemplo:
- correos o mensajes de whatsapp enviados por remitentes desconocidos
- el uso de remitentes parecidos a los de las páginas oficiales y legales
- faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas.
- la presencia de enlaces y links dudosos
- el tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos.
- el objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico.
- faltan o sobran letras en las direcciones url: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección url es falsa.
- la página no tiene el candadito verde o gris con su certificado de seguridad.
En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.
¿Se puede denunciar el phishing?
En Argentina podés denunciarlo en las unidades fiscales especializadas:
- Unidad Fiscal Especializada en Ciberdelincuencia – (UFECI): Teléfono: (5411) 5071-0040
- Fiscalía de CABA. Equipo Especializado en Delitos Informáticos: Teléfono gratuito: 0800-333-47225
- Dirección Nacional de Protección de Datos Personales: Teléfono: (54-11) 2821-0047
En ARGENTINA.GOB.AR vas a encontrar sobre estos delitos y más! https://www.argentina.gob.ar/justicia/convosenlaweb/situaciones/phishing
En argentina, el pishing se encuentra en el art. 9 de la Ley Nº 26.388 (Junio de 2008)
Ley 26.388 – ARTICULO 9º — Incorpórase como inciso 16 del artículo 173 del Código Penal, el siguiente:
Inciso 16. El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos.
Les dejo también una entrevista en españa donde explican muy bien que pasa con el pishing https://www.rtve.es/play/audios/gente-despierta/no-hagas-click-guia-practica-cibercrimen/6304095/
Espero les haya sido útil la info! por más #CulturaLibre
Filed under: CulturaLibre - @ 17 mayo, 2022 2:08 pm
Etiquetas: cultura libre, CulturaLibre, identidad, pishing, robo de datos, suplantacion