CONCLUCIONES PERSONALES

 

CONCLUCIONES PERSONALES

 1. que el phishing es un delito muy grave que se debe ser penalizado

2.  que el phishing busca robar información del usuario

3.  es importante no abrir enlaces desconocidos

4. que el phishing es un delito que se castiga con multa en caso

 leve

5. que uno debe conocer de el phishing para poder prevenirlo

CONSECUENCIAS LEGALES

 CONSECUENCIAS LEGALES

Las sanciones por Phishing puede variar en función de los detalles del delito y de si la persona tiene antecedentes penales. Los acusados de phishing pueden enfrentarse a multas, penas de prisión o libertad condicional.

Una condena por un delito grave de phishing puede conllevar una pena de hasta cinco años de prisión, mientras que una condena por un delito menor de phishing puede acarrear hasta un año de prisión. Las multas por delitos de phishing pueden ser de hasta $10.000 por un delito grave y de hasta $2.000 por un delito leve.

  

TOMADO DE:

https://www.brill-legal.com/es/nuestros-servicios/defensa-penal/defensa-penal-faq/cuales-son-las-sanciones-por-phishing/

 

AMBITO LEGAL

 

AMBITO LEGAL

Desde el punto de vista legal, el phishing es considerado un ciberdelito grave. Las leyes y regulaciones que abordan el delito informático de suplantación de identidad se enmarcan dentro de la legislación que combate el fraude, el robo de identidad y los delitos informáticos. Estas leyes buscan proteger tanto a los individuos como a las organizaciones de las prácticas engañosas y del uso no autorizado de información personal y financiera.

TOMADO DE:

https://abogadocivilpenal.com/project/concepto-legal-phishing/

EJEMPLOS

EJEMPLOS

Ejemplo 1: Correo falso del banco 

Asunto: “Alerta de seguridad: actividad sospechosa en tu cuenta”

Mensaje:

Estimado cliente,

Hemos detectado actividad inusual en su cuenta. Por favor, ingrese urgentemente a [enlace falso] para verificar sus datos y evitar el bloqueo de su cuenta.

Gracias por su cooperación.

Se ve urgente, el enlace no es el oficial y puede pedir tus datos bancarios.

Ejemplo 2: Mensaje de “ganaste un premio”

Asunto: “¡Felicidades! Has ganado un iPhone”
Mensaje:

Has sido seleccionado para recibir un iPhone gratis. Solo debes ingresar aquí [enlace falso] y completar un formulario con tu información personal.

Trampa para robar tus datos o incluso tu tarjeta de crédito.

Ejemplo 3: Email de “actualización de contraseña”

Asunto: “Tu contraseña debe ser actualizada ahora”

Mensaje:

Por razones de seguridad, debes cambiar tu contraseña inmediatamente. Haz clic en este enlace [enlace falso] para actualizarla.

El enlace lleva a una página falsa que roba tu contraseña.

Ejemplo 4: Mensaje de WhatsApp o SMS

Texto:

“Tu cuenta ha sido bloqueada. Ingresa aquí [enlace falso] para desbloquearla.”

O mensajes que dicen ser de “servicio al cliente” pidiendo datos personales.

Ejemplo 5: Correo falso de “servicio de entrega”

Asunto: “Intento de entrega fallido – Acción requerida”

Mensaje:

Estimado cliente,

Hemos intentado entregar un paquete a su dirección, pero no fue posible. Para reprogramar la entrega, haga clic en el siguiente enlace y confirme sus datos: [enlace falso].

Gracias por su atención.

Los atacantes usan esto para que ingreses a un sitio falso y les des información personal o financiera.

TOMADO DE:IA

CONSEJOS PARA EVITARLO

 

CONSEJOS PARA EVITARLO

• Usa navegadores con filtros anti phishing Algunos navegadores modernos, como Chrome o Firefox, tienen funciones que detectan y bloquean sitios fraudulentos automáticamente.

• Configura alertas bancarias Activa notificaciones para movimientos en tus cuentas, así podrás detectar transacciones sospechosas rápidamente.

• Desconfía de mensajes que generan urgencia Los phishers suelen crear sensación de urgencia para que actúes sin pensar, como “Tu cuenta será bloqueada en 10 minutos”. Siempre verifica antes de actuar.

• Revisa los errores ortográficos y gramaticales Los mensajes de phishing a menudo tienen errores evidentes en la redacción o en la forma de dirigirse a ti.
  
  
• No descargues archivos adjuntos de correos desconocidos Los archivos adjuntos pueden contener malware o virus que comprometen tu dispositivo.

• Usa una contraseña única para cada cuenta Así, aunque una cuenta sea comprometida, no arriesgas todas tus otras cuentas.

• Accede directamente a sitios web importantes En lugar de usar enlaces en correos, escribe tú mismo la dirección oficial en el navegador para entrar a tu banco, redes sociales, etc.

• Haz copias de seguridad regulares Para minimizar daños si tu dispositivo es infectado o tu información comprometida.

TOMADO DE: IA

PREVENCION

 

PREVENCION

•  No abrir enlaces ni archivos adjuntos sospechosos en correos o mensajes de remitentes desconocidos o inesperados.

• Verificar la URL antes de ingresar datos personales, asegurándote que la página sea legítima (que empiece con “https://” y que el dominio sea correcto).

• No compartir información personal o financiera a través de correos o mensajes no solicitados.

• Utilizar autenticación de dos factores (2FA) para añadir una capa extra de seguridad en tus cuentas.

•  Mantener actualizado el software y antivirus en tus dispositivos para detectar y bloquear ataques.

•   Educarse y estar alerta sobre las técnicas comunes de phishing y reconocer señales de alarma (errores ortográficos, mensajes urgentes, ofertas demasiado buenas para ser ciertas).

TOMADO DE:IA

CONCEPTO

 DELITOS INFORMATICOS-PHISHING

CONCEPTO PHISHING

El phishing es un tipo común de ciberataque que se dirige a las personas a través del correo electrónico, mensajes de texto, llamadas telefónicas y otras formas de comunicación. El término phishing en inglés se pronuncia igual que la palabra fishing, literalmente pescar. Un ataque de phishing tiene como objetivo engañar al destinatario para que realice la acción deseada por el atacante, como revelar información financiera, credenciales de acceso al sistema u otra información sensible.

TOMADO DE:

https://www.proofpoint.com/es/threat-reference/phishing