Prevención de Ataque de Ingeniería Social

QUE ES El PHISHING

El phishing es una técnica de ingeniería social utilizada por ciberdelincuentes para engañar a las personas y obtener información confidencial, como contraseñas, números de tarjetas de crédito, números de seguridad social y otra información personal o financiera sensible. Por lo general, se realiza a través de correos electrónicos falsificados, mensajes de texto, sitios web falsos y otras formas de comunicación electrónica que parecen provenir de una fuente legítima, como un banco, una empresa, una red social o una entidad gubernamental.

Los atacantes diseñan mensajes y sitios web que imitan a los de la organización legítima, con el objetivo de hacer que la víctima revele voluntariamente su información confidencial. Esto puede llevar a fraudes financieros, robo de identidad y otras formas de explotación.

Para protegerse del phishing, es importante verificar la autenticidad de los correos electrónicos y mensajes sospechosos antes de proporcionar información personal o financiera. Algunos consejos para evitar caer en ataques de phishing incluyen:

  1. Verificar el remitente: Asegúrate de que el correo electrónico o mensaje provenga de una fuente confiable y legítima. Verifica la dirección de correo electrónico y busca signos de suplantación de identidad.
  2. No hagas clic en enlaces sospechosos: Evita hacer clic en enlaces o descargas adjuntas en correos electrónicos no solicitados o sospechosos. En su lugar, ve directamente al sitio web oficial de la organización.
  3. No reveles información confidencial: Nunca compartas contraseñas, números de tarjetas de crédito u otra información personal o financiera en respuesta a correos electrónicos no solicitados o mensajes sospechosos.
  4. Utiliza software de seguridad: Mantén tu software antivirus y antiphishing actualizado para ayudar a detectar amenazas en línea.
  5. Educa a ti mismo: Aprende a identificar señales de phishing, como errores de ortografía y gramática, solicitudes inusuales o urgentes de información y direcciones de sitios web sospechosas.

 Presentación Semana N0 5



Blackphish

Blackphish es una herramienta avanzada de suplantación de sitios web que se encuentra disponible en el sistema operativo Kali Linux. Proporciona a los atacantes una interfaz intuitiva y poderosas funcionalidades para crear y personalizar páginas de phishing convincentes.

  1. Es una herramienta que se utilizada para verificar, evaluar  y mejorar la seguridad de los sistemas informáticos. es una herramienta de código abierto que contiene plantillas de phishing para sitios web populares como Facebook, Instagram, Netflix, entre otras.
  2. Disponible en el sistema operativo Kali Linux, dando a los ciberdelincuentes  una interfaz bastante poderosas con funcionalidades para crear y personalizar páginas de phishing bastante reales para así poder generar un ataque de estos.

  1. Presentación Semana No 5 -------------------- RAUL LEONARDO FERRO MARTÍNEZ
  2. Presentación Semana #5 ---------------------- ANGELICA ROJAS
  3. Presentación Semana No 5 -----------STEVEN ALBERTO GALVIS RODRIGUEZ

Referencias






Comentarios

Publicar un comentario