elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Consejos para identificar un phising?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consejos para identificar un phising?  (Leído 2,744 veces)
Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Consejos para identificar un phising?
« en: 13 Julio 2021, 16:14 pm »

Pues nada, eso. Cómo puedo identificar un ataque phising?




Muchas gracias de antemano  ::)
En línea

Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
Danielㅤ


Conectado Conectado

Mensajes: 1.667


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Consejos para identificar un phising?
« Respuesta #1 en: 13 Julio 2021, 17:07 pm »

Hola,

https://www.google.com/search?q=identificar+ataques+phishing

las mayores sospechas se presentan cuando te llega un email o entrás a un link dónde te piden datos tuyos, ya sea de cuentas de acceso, de tarjetas de crédito, número de celular, datos bancarios, etc. ahí es cuando se presenta la sospecha y posible intento de estafa, extorsión, amenaza, robo, hackeo y cualquier otro tipo de actividad malintencionada.

Mí consejo es que nunca confíes en nada y  no des nigún dato tuyo, diga lo que te diga lo que te llegue, excepto que estés totalmente seguro que el remitente emisor es de suma confianza.

Por ejemplo a mí me han llegado email para decirme que tengo que renovar mí dominio en tal página porque se está por vencer cuando no es cierto porque el dominio le faltaba para expirar y aunque le falte poco tampoco conocía ese sitio de donde me enviaron ese aviso.

En otras ocasiones me decían que mí dominio estaba por caer en una oferta de remate y que debería evitarlo, para eso tenía que por ejemplo renovar el dominio en ese mismo sitio web que me daba ese aviso y claro obvio ahí me lo iban a robar esa era la intención.

Una vez me llegó un email intimandome y dándome "la última advertencia" para que pague la cuenta que tengo como deudor y si no lo hacía iban a elevar mí caso a un juicio, que ellos tenían sus abogados y al final del email me dieron 2 archivos PDF (esos son los virus) para que los descargue y pueda saber en donde tenía una deuda y como regularizar mí situación.

Bueno mensajes como esos son los que tenés que tener cuidado, nada de eso es cierto excepto en algunos casos muy particulares si puede serlo.


Saludos
« Última modificación: 13 Julio 2021, 17:35 pm por Danielㅤ » En línea

Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Re: Consejos para identificar un phising?
« Respuesta #2 en: 13 Julio 2021, 23:35 pm »

Hola,

https://www.google.com/search?q=identificar+ataques+phishing

las mayores sospechas se presentan cuando te llega un email o entrás a un link dónde te piden datos tuyos, ya sea de cuentas de acceso, de tarjetas de crédito, número de celular, datos bancarios, etc. ahí es cuando se presenta la sospecha y posible intento de estafa, extorsión, amenaza, robo, hackeo y cualquier otro tipo de actividad malintencionada.

Mí consejo es que nunca confíes en nada y  no des nigún dato tuyo, diga lo que te diga lo que te llegue, excepto que estés totalmente seguro que el remitente emisor es de suma confianza.

Por ejemplo a mí me han llegado email para decirme que tengo que renovar mí dominio en tal página porque se está por vencer cuando no es cierto porque el dominio le faltaba para expirar y aunque le falte poco tampoco conocía ese sitio de donde me enviaron ese aviso.

En otras ocasiones me decían que mí dominio estaba por caer en una oferta de remate y que debería evitarlo, para eso tenía que por ejemplo renovar el dominio en ese mismo sitio web que me daba ese aviso y claro obvio ahí me lo iban a robar esa era la intención.

Una vez me llegó un email intimandome y dándome "la última advertencia" para que pague la cuenta que tengo como deudor y si no lo hacía iban a elevar mí caso a un juicio, que ellos tenían sus abogados y al final del email me dieron 2 archivos PDF (esos son los virus) para que los descargue y pueda saber en donde tenía una deuda y como regularizar mí situación.

Bueno mensajes como esos son los que tenés que tener cuidado, nada de eso es cierto excepto en algunos casos muy particulares si puede serlo.


Saludos

Excelente muchísimas gracias, eso quería yo, la opinión de alguien.. no de
Citar
En línea

Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Consejos para identificar un phishing?
« Respuesta #3 en: 13 Julio 2021, 23:45 pm »

Puedes realizar un test de Phishing preparado por Google, te enseñan ejemplos, consejos, trucos y demás para detectar los engaños:


Formulario Anti-Phishing Google (en Español)
https://phishingquiz.withgoogle.com/?hl=es

Tienes otro en inglés:
https://www.opendns.com/phishing-quiz/


Fuente:
Formulario Test sobre phishing, de Google
https://blog.elhacker.net/2020/02/formulario-test-sobre-phishing-de-google.html

 Consejos

   Revisar la dirección de correo de los remitentes
    Revisar las URL de destino
    No confíar en un sitio web solo porque tiene HTTPS


Aunque el mejor consejo sería no abrir ningún enlace de correo electrónico, sea legtímo o no, mejor entrar directamente a la web que sea con el navegador.

     No siga los enlaces proporcionados en ningún mensaje

Si sabes distinguir el dominio real de una URL en la barra de direcciones ya tienes mucho, mucho ganado:

En línea

Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Re: Consejos para identificar un phishing?
« Respuesta #4 en: 15 Julio 2021, 14:42 pm »

Puedes realizar un test de Phishing preparado por Google, te enseñan ejemplos, consejos, trucos y demás para detectar los engaños:


Formulario Anti-Phishing Google (en Español)
https://phishingquiz.withgoogle.com/?hl=es

Tienes otro en inglés:
https://www.opendns.com/phishing-quiz/


Fuente:
Formulario Test sobre phishing, de Google
https://blog.elhacker.net/2020/02/formulario-test-sobre-phishing-de-google.html

 Consejos

   Revisar la dirección de correo de los remitentes
    Revisar las URL de destino
    No confíar en un sitio web solo porque tiene HTTPS


Aunque el mejor consejo sería no abrir ningún enlace de correo electrónico, sea legtímo o no, mejor entrar directamente a la web que sea con el navegador.

     No siga los enlaces proporcionados en ningún mensaje

Si sabes distinguir el dominio real de una URL en la barra de direcciones ya tienes mucho, mucho ganado:




Muchísimas gracias, definitivamente me va a servir bastante!!
En línea

Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
Danielㅤ


Conectado Conectado

Mensajes: 1.667


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Consejos para identificar un phising?
« Respuesta #5 en: 15 Julio 2021, 15:51 pm »

Y ojo con los subdominios que muchas veces se hacen pasar por dominios, por ejemplo:

PayPal-com.es
PayPal-com.org
PayPal.pagosdinero.com
foro.elhacker-net.es
foro.elhacker-net.com
foroelhacker.net
Google.com.buscarya.com
Google.com.buscadorr.com
www.PayPal.com.pagosenlinea.com
www.PayPal.pagoss.com
www.PayPal.com.ppp.com

mucho ojo con eso también.


Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los Mossos retirarán la web para identificar sospechosos
Noticias
wolfbcn 0 1,533 Último mensaje 19 Mayo 2012, 18:06 pm
por wolfbcn
Codigo para identificar el Sistema operativo [C/C++] [Resuelto]
Programación C/C++
milx86 5 6,091 Último mensaje 28 Septiembre 2014, 17:03 pm
por milx86
Ayuda para ataque por phishing (Proyecto para clase) Sugerencias?
Bugs y Exploits
alvarillolag 3 6,552 Último mensaje 17 Noviembre 2014, 19:36 pm
por alvarillolag
Ayuda para identificar HASH
Desarrollo Web
TreusFaM 1 1,972 Último mensaje 22 Septiembre 2017, 11:32 am
por animanegra
Ayuda para identificar archivos dummy
Juegos y Consolas
Pedro122h 0 2,623 Último mensaje 21 Enero 2021, 02:54 am
por Pedro122h
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines