Hackeos Sofisticados

Vamos a explicar en este escrito, los intentos de robos donde puedes ser víctima de phishing e ingeniería social, que en la actualidad esta sucediendo; Esto te puede ayudar a evitar ser robado dando tu información de la forma más fácil.

Para comprender más el término "Phishing" es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.

Ahora ponemos un EJEMPLO DE ATAQUES de phishing a través del correo electrónico.

Ejemplo de robo netflix

Ahora observa el correo electrónico quíen lo envia, en este caso el remitente es "noreaplyservicecustomernnumbre4837562@hdfuifweonmeylaintehc.org", ahora notarás que el remitente no se asemeja a un correo electrónico seguro de NETFLIX.

Ahora observa la segunda flecha "Click here" ese enlace te redirigira a una copia de NETFLIX donde te solicitarán tu usuario y contraseña, eso permite al atacante recibir sus credenciales para poder accesar a tu cuenta donde tienes tus transacciones o tarjetas agregadas.

 

Ahora ponemos un EJEMPLO DE ATAQUES de phishing a través de llamadas telefónicas.

Recibes una LLAMADA del banco MIBANCO y te dicen

-BANCO "Hola pedro le llamamos porque hubo un intento de de usar su tarjeta que termina en 1212 en Guadalajara, Jalisco fué usted?.

-Yo "Yo no fui, yo nunca he estado en Guadalajara".

-BANCO "De acuerdo si no fué usted, entonces vamos a bloquear la transacción, pero vamos primero a verificar sus datos, ¿nos puede brindar su nombre completo o algún numero de tarjeta para validar sus datos?

(Hasta aquí no son datos que pueda uno pensar que me van a robar o realizar un fraude, entonces procedemos a brindarlo).

-Yo "Claro mi nombre es Pedrito Hércules".

-BANCO "Muchas gracias Pedrito, le vamos a enviar un código de verificación por mensaje de texto a su teléfono".

(Segundos despues llega el mensaje de texto con el número legítimo del banco con el código).

-BANCO "Pedrito nos puede confirmar cual es el PIN que ha recibido, ¿por favor?"

-Yo "Claro el PIN es 2323"

-BANCO "Muchas gracias, confirmado, le voy a leer las últimas transacciones para verificar que sean suyas, usted realizó una compra en linea, realizó una compra en una tienda departamental, usted hizo una transferencia a otra cuenta?".

-Yo "Si yo hice todo eso" 

-BANCO "Perfecto muchas gracias, vamos a proceder a bloquear la transsacción para poderle brindar una nueva tarjeta o plastico donde usted podrá recogerla en su banco más cercano, para poder bloquear ¿Cúal es su PIN de la tarjeta 1212?"

(Hasta aquí, podemos pensar todo es real ya que leyeron transacciones reales de nuestra cuenta y recibimos el código de número legítimo del banco ¿Cierto? ahora el ataque se termina si cuando piden el NIP o PIN de nuestra tarjeta decimos "oye no te puedo dar el NIP o PIN es confidencial" otros hubieran dado el NIP o PIN y el fraude hubera sido un éxito).

¿Como hicieron para obtener esa información?, aquí te lo decimos, primero te investigan en internet para saber datos básicos, despues buscan datos de tarjetas filtrados que proporcionan los últimos cuatro digitos y hacen una comparación con tu nombre y los últimos datos de la tarjeta.

Pero al nosotros dar la confirmación del nombre o tarjeta bancaria les estamos dando el dato completo, el 90% porciendo de las personas dan estos datos al atacante durante o inicio de la llamada.

¿Cómo le hicieron para mandarte un código de verificación a tu celular? Esto sonará atrerrador, Lo que hicieron es resetear tu contraseña en el sitio web del banco cuando tienen tu usuario, Entonces el sistema bancario te manda un codigo de verificación "Entonces cuando nos preguntan ¿Me puede decir cual es el código de verificación que ha recibido en su celular? y nosotros contentasmos con el código" Con esto se rompe el two factor authentication QUE TENIAS, esta técnica que se puede usar en cualquier sistema, CON ESTO YA ESTAN DENTRO DE TU CUENTA BANCARIA. 

Nuestra recomendación es cuando recibas alguna llamada de cualquier banco o establecimiento y te informan o solicitan cambios, modificaciones en tu cuenta puedes hacer EJEMPLO:

-BANCO "Hola pedro le llamamos porque hubo un intento de de usar su tarjeta que termina en 1212 en Guadalajara, Jalisco fué usted?.

-Yo "OH, no sabia, gracias llamaré de vuelta en el número que aparece detras de la tarjeta".

 

Ahora ponemos un EJEMPLO DE ATAQUES de phishing a través del "candado verde o https". Candado Verde

Queee es una locura ¿Ahora los sitios con https o que tengan el candado pueden ser sitio phishing?

Sí, ahora cualquier servicio de paginas web ya te proveen el https o el candando de manera gratuita  

Ahora google en los mobiles te muestra un pedacito de la URL con el candado, y esto nos puede guiar a caer más rapido en los fraudes. Algunos hackers crean copias de PayPal, Facebook, Bancos u otras redes sociales simulando que son los sitios oficiales, aquí te damos ejemplos de URL fraudulentos.

https://www.facebok.com https://www.intragram.com https://www.winkygu.com 

https://www.starbusck.com https://www.login.paypal-com.mx 

 

EJEMPLO phishing o fraude en paypal en movil Google te muestra un fragmento de la URL pero el fraude esta en que el sitio fraudenlo es 

https://www.paypal/mx/signin-mx/fraude 

Fraude Paypal

El 99% de las personas hubieran caido en este tipo de fraudes.

Como recomendación es mejor revisar las cuentas desde el ordenador o descargar de las fuentes oficiales las aplicaciones y si lo haces desde el móvil escribe tú directamente la url o entra desde la funte oficial.

 

Esperamos que este escrito te sea de utilidad, Team WinkyGO.

Tienes dudas nuestro equipo en WinkyGO te apoyará.

 

Esta herramienta te ayudará a aprender y enseñar a otros a como detectar phishing o fraudes de internet úsala.

Te dejamos un cuestionario hecha por google para que midas que tan probable es que te hagan phishing intentalo con tu familia, amigos.  https://phishingquiz.withgoogle.com/

Si te gusto este escrito pon en los comentarios que otro escrito te gustaría.                          

 


WinkyGO Official

5 Librería Mensajes

Comentarios