Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Evita las estafas, phishing en agencias de viaje.
El phishing en agencias de viaje
El phishing es un tipo de ciberataque en el que los atacantes se hacen pasar por organizaciones legítimas o personas de confianza en un intento de engañar a las víctimas para que divulguen información confidencial, como nombres de usuario, contraseñas, datos de tarjetas de crédito u otros datos personales. Esto suele hacerse a través de comunicaciones fraudulentas, como correos electrónicos, mensajes de texto o sitios web falsos. En los últimos dias nos hemos percatado de la presencia de páginas web fraudulentas que utilizan el nombre de la empresa PDS Viajes, la cuál unicamente tiene una página web principal , la cuál es www.pdsviajes.com.
Portada de la página falsa phishing.
Portada de la página original de PDS Viajes.
Cómo funciona el phishing:
Correos electrónicos/textos de phishing: Los atacantes suelen enviar correos electrónicos o mensajes SMS engañosos que parecen proceder de una fuente de confianza (como un banco, un minorista en línea o incluso un colega). Estos mensajes suelen instar al destinatario a hacer clic en un enlace, que conduce a una página web falsa diseñada para robar información personal.
Spear Phishing: Una forma más selectiva de phishing en la que el atacante adapta su enfoque a un individuo u organización específicos. Esto suele implicar la recopilación previa de información sobre la víctima para que el ataque resulte más convincente.
Vishing (phishing de voz): Consiste en llamadas telefónicas o mensajes de voz que engañan a las personas para que revelen información confidencial.
Smishing (SMS Phishing): Utiliza mensajes de texto para inducir a las víctimas a hacer clic en enlaces maliciosos o facilitar datos personales.
Phishing de sitios web de agencias de viaje
A menudo se crean páginas web falsas que imitan a las legítimas de empresas conocidas. Estas páginas pueden parecer idénticas a las reales, pero están diseñadas para capturar datos sensibles del usuario una vez introducidos.
Ejemplos de páginas de phishing
- Páginas de login falsas para bancos, sitios de e-commerce y plataformas de redes sociales.
- imitaciones de páginas web populares como PayPal, Amazon o Facebook.
- Páginas de sitios web que roban credenciales de logueo, información de pago, o datos personales.
El proceso del phishing
El phishing en páginas web de viajes se caracteriza por lo siguiente:
Creación de una URL falsa: Los atacantes diseñan una página web que se asemeja mucho al de un sitio web legítimo, así como tambien a su URL( con pequeñas variaciones como letras adicionales o caracteres intercambiados).
En nuestro caso, la página falsa responsable del phishing, tiene la siguiente url, https://boletosaereos.online/peru/, y presenta la siguiente interfaz
Engañando al usuario: El atacante a través de un formulario envia al a víctima hacia una página web falsa, esta web se parece mucho a una página de renombre y da la impresión de ser altamente confiable, incrementando así las posibilidades de que la víctima pueda ingresar datos sensibles.
En nuestro caso el phishing se lleva a cabo a través de un formulario sencillo que al ser llenado, lleva al usuario hacia una página de la conocida empresa de Pago Efectivo, con los datos ingresados previamente.
Recolección de datos: Una vez la victima ingresa su información (credenciales de inicio de sesión, datos de pago), el atacante colecta esta información para propósitos malisiosos.
En nuestro caso solo será realizar el pago a través del código QR generado para caer inocentemente en este engaño cibernético.
Cómo protegerse del phishing en agencias de viaje
- Verficar las URL, siempre verificar detenidamente las url de las websites que visites. Asegurarse de que enlaza a un sitio web legítimo e incluye el certificado https.
- Buscar los certificados SSL, Asegurarse de que las websites que visitas tienen un certificado SSL válido, simbolizado por el ícono de un candado en la barra de dirección.
- Pasar el cursor por encima de los links, De esta forma revisa si los links o los botones de dirección dirigen a sitios web seguros.
- No ingresar información personal en sitios desconocidos, Nunca ingrese datos sensibles en sitios web sospechosos o desconocidos, puede utilizar las extensiones de google chrome, Web of Trust o McAfee WebAdvisor, para verificar si un sitios es seguro de phishing.
- Actualize su contraseña, en caso de haber ingresado sus datos personales en sitios no seguros.
Cómo las agencias de viaje pueden protegerse del phishing
Tips prácticos:
- Realizar auditorias regularmente, Establcer politicas de auditorias regulares para buscar vulnerabilidades y asegurarse de que tienen establecidas medidas anti-phishing.
- Protección de marca, Aconsejar a las empresas a monitorear por dominios que tengan semejanza a su marca y tomar acciones impersonales.
- Educar a los clientes y empleados, Compartir la importancia de alertar a los clientes y empleados sobretodo en detectar ataques phishing y evitar caer en ellos.
- Seguridad DNS, Se recomienda la implementnación de extensiones de seguridad para Sistemas de nombres de dominio o DNSSEC para prevenir que los sitios phishing sean creados facilmente bajo un nombre de marca.
Siguiendo todas estas sugerencias, evita las estafas en tus compras en linea. Como hemos visto el phishing es un tipo de ciberataque que apela a la confianza del usuario hacia una página web. Por lo tanto es importante verificar el uso de las marcas de empresa cuidadosamente.
Posts
Camélidos Sudamericanos: Belleza, Resiliencia y Cultura Andina
diciembre 17, 2024
DESCUBRE LAS MARAVILLOSAS MONTAÑAS DE COLORES EN CUSCO
octubre 3, 2024
Conoce Mas Acerca Del Boleto Turístico De Cusco
octubre 3, 2024
Explora La Maravilla Inca
octubre 3, 2024
