Wikipedia define el Phishing como
“un término informático que denomina un tipo de delito encuadrado dentro del
ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo
de ingeniería social caracterizado por intentar adquirir información
confidencial de forma fraudulenta (como puede ser una contraseña o información
detallada sobre tarjetas de crédito u otra información bancaria).
El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.” En definitiva, el robo de datos personales.
El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.” En definitiva, el robo de datos personales.
Es muy probable que en alguna ocasión
hayas recibido un mail donde te piden actualizar tu información personal
entrando a una web que es conocida por ti, puede ser desde un banco, una cuenta
de correo o un perfil en redes sociales. Al reconocer el nombre del remitente lo normal
es que hagamos click en el enlace que nos proporciona el mail y llegamos a una
web donde nada nos hace sospechar y verificamos nuestras claves, números de
tarjeta de crédito, número de teléfono, dirección o cuentas bancarias. Sin
saberlo, acaban de robarte tus datos personales, o lo que es lo mismo te han
hecho “phishing” antes de que te des cuenta que esa web es una falsificación.
El único objetivo del phisher es
la de estafar a los usuarios para que proporcionen sus datos personales para
luego robar la identidad con fines donde la buena fe está totalmente ausente.
No es tan fácil como puedes imaginar detectar un mail de phishing ya que a
primera vista el correo parece que procede de la propia compañía. Cuando te
fijas en la dirección del remitente aparece incluso el nombre de la empresa con
el dominio correcto “banco.es” o “crédito.com” y cuando aterrizas en la página
de destino tampoco te das cuenta porque está totalmente copiada de la original
para evitar que los usuarios sospechen que se trata de un fraude.
La mayoría de los que realizan
este tipo de estafa son delincuentes profesionales y han dedicado muchas horas
a crear mensajes de correo que parezcan auténticos copiando incluso logotipos e
imágenes desde el sitio original para usarlos con este fin. Por norma debes desconfiar de cualquier correo
que te pida actualizar tus datos personales o verificar claves y contraseñas. Ninguna
empresa seria se dirige a sus clientes a través de mail para hacer este tipo de
comprobaciones. Es la primera señal… antes de ir a la página intenta llamar por
teléfono a tu oficina, o al número de atención al cliente que tengas y allí te podrán
confirmar si se trata de alguna comunicación enviada por ellos.
Otra manera de comprobar la
autenticidad del mensaje es pasar el ratón sobre el enlace, sin llegar a
abrirlo, y mira en la parte inferior del navegador la dirección real donde te están
enviando. Este sistema no falla nunca y por muy buenos que sean es imposible
copiar el dominio exacto, puede ser muy parecido pero con alguna letra de menos
o pequeños cambios para que parezca real.
Como norma general, no abras nunca
este tipo de correos sin haberte asegurado que vienen desde un remitente
seguro. Si es una falsificación, elimina rápidamente el mail y a continuación vacía
la carpeta “elementos eliminados”.
Lady Blu
No hay comentarios :
Publicar un comentario