24 de abril de 2013

Todo lo que debes saber sobre el Phishing y cómo evitarlo.


Wikipedia define el Phishing como “un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.”  En definitiva, el robo de datos personales.

Es muy probable que en alguna ocasión hayas recibido un mail donde te piden actualizar tu información personal entrando a una web que es conocida por ti, puede ser desde un banco, una cuenta de correo o un perfil en redes sociales.  Al reconocer el nombre del remitente lo normal es que hagamos click en el enlace que nos proporciona el mail y llegamos a una web donde nada nos hace sospechar y verificamos nuestras claves, números de tarjeta de crédito, número de teléfono, dirección o cuentas bancarias. Sin saberlo, acaban de robarte tus datos personales, o lo que es lo mismo te han hecho “phishing” antes de que te des cuenta que esa web es una falsificación.

El único objetivo del phisher es la de estafar a los usuarios para que proporcionen sus datos personales para luego robar la identidad con fines donde la buena fe está totalmente ausente. No es tan fácil como puedes imaginar detectar un mail de phishing ya que a primera vista el correo parece que procede de la propia compañía. Cuando te fijas en la dirección del remitente aparece incluso el nombre de la empresa con el dominio correcto “banco.es” o “crédito.com” y cuando aterrizas en la página de destino tampoco te das cuenta porque está totalmente copiada de la original para evitar que los usuarios sospechen que se trata de un fraude.

La mayoría de los que realizan este tipo de estafa son delincuentes profesionales y han dedicado muchas horas a crear mensajes de correo que parezcan auténticos copiando incluso logotipos e imágenes desde el sitio original para usarlos con este fin.  Por norma debes desconfiar de cualquier correo que te pida actualizar tus datos personales o verificar claves y contraseñas. Ninguna empresa seria se dirige a sus clientes a través de mail para hacer este tipo de comprobaciones. Es la primera señal… antes de ir a la página intenta llamar por teléfono a tu oficina, o al número de atención al cliente que tengas y allí te podrán confirmar si se trata de alguna comunicación enviada por ellos.

Otra manera de comprobar la autenticidad del mensaje es pasar el ratón sobre el enlace, sin llegar a abrirlo, y mira en la parte inferior del navegador la dirección real donde te están enviando. Este sistema no falla nunca y por muy buenos que sean es imposible copiar el dominio exacto, puede ser muy parecido pero con alguna letra de menos o pequeños cambios para que parezca real.

Como norma general, no abras nunca este tipo de correos sin haberte asegurado que vienen desde un remitente seguro. Si es una falsificación, elimina rápidamente el mail y a continuación vacía la carpeta “elementos eliminados”. 

Lady Blu

No hay comentarios :

Publicar un comentario