Medidas útiles para combatir los ataques de phishing
Son ataques que cada vez se suceden en mayor medida, por lo que algunas firmas están implementando soluciones para combatirlo y asegurar los datos de los clientes.
El método proviene de instituciones financieras con un estudio en el que ha calculado pérdidas asociadas a esto ataques.
• Cada ataque de phishing compromete a un número muy pequeño de clientes (0.000564%), pero debido a esto hay un gran número significativo de ataques.
• El 45 por ciento de los clientes de bancos que son redirigidos a sitios de phishing sufren la divulgación de sus datos personales.
• El 0,47% de los clientes de bancos son víctimas de los ataques de phishing cada año y transacciones que se sitúan entre 2.4 y 9.4 millones de dólares
Hay diversas búsquedas y estadísticas de los ataques de phishing, la cuales se basan en la monitorización de listas de spam y la retroalimentación que realizan los clientes además de otras fuentes adicionales.
El informe de estas tendencias lo analiza el grupo de trabajo de Anti-Phishing, que se realiza dos veces por año y en el que se pueden encontrar excelentes datos acerca de las fuentes y tipo de ataques en el semestre, pero actualmente no se puede obtener información de cuántos ataques hay y cuantas personas son afectadas por ellos al dar sus claves a estos sitios web. La razón es simple, esta información es extremadamente difícil de conseguir. La plataforma Trusteer ofrece una visión única de este fenómeno mediante su Rapport plug-in, el cual ya se instaló en tres millones de computadoras en Estados Unidos y Europa.
El Rapport monitoriza constantemente los ataques de phishing y protege estos ordenadores ya que es una plataforma que puede identificar cuando los usuarios están tratando de dar su información de claves a un sitio web de phishing. Los ataques de phishing son realizados por criminales con señuelos para que estos divulguen su información personal, tal como sucede en la banca on-line con los números de seguridad. Esto, unido al a tentación de los usuarios por visitar sitios Web que capturan sus datos como usuarios, passwords y otra información personal.
Usualmente un ataque de phishing comienza con un email de spam encubierto como un mail legítimo de laguna institución bancaria. Este correo presenta un enlace y pregunta al usuario si quiere acceder al sitio web que tiene la apariencia oficial de la institución financiera. Pide datos como números de tarjetas de crédito y débito, teléfonos, claves, nombre de la madre, etc. Estos datos se graban en el site (operado por los criminales) y generalmente al finalizar el robo los usuarios son redirigidos al site genuino para pasar desapercibidos.
