¿Qué es el Phishing?
El Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, se caracteriza por intentar adquirir información confidencial de forma fraudulenta. Por lo general la información que se consigue es de tarjetas de crédito y otra información bancaria.
¿Cómo operan los delincuentes?
Es uno de los métodos más usados por los delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima. Al estafador se le conoce como phisher, y este sujeto hace uso de la ingeniería social haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, generalmente por correo electrónico o algún sistema de mensajería instantánea, redes sociales, SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
Es difícil distinguir un mensaje de phishing de otro legítimo, se suele confundir con el cliente de la entidad financiera de la que supuestamente proviene el mensaje. El mensaje muestra una dirección de la compañía, el estafador modifica la dirección de origen que se muestra en cualquier cliente de correo. El estafador hace uso de logotipos o imágenes que recoge del sitio web real, el enlace engaña y parece apuntar al sitio web de la compañía, pero en realidad lleva a una página fraudulenta que solicita datos de usuarios, contraseñas, etc.
Los mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son normales en las comunicaciones de la entidad por la que se están intentando hacer pasar.
¿Cómo evitar el Phishing y proteger mis datos?
- Nunca entregues tus datos por correo electrónico, las empresas y bancos jamás solicitan tus datos financieros o de tus tarjetas de crédito por correo.
- Si dudas de la veracidad de un correo, no des click en el link.
- Si deseas ingresar no hagas, mejor escribe la dirección en la barra de tu navegador.
- Llama y acude al banco para verificar los hechos.
- En caso de recibir email de phishing, ignóralo y jamás lo respondas.
- Comprueba si la página web es un sitio seguro, debe empezar con https:// y un pequeño candado debe aparecer en la barra de estado de tu navegador.
- Escribe correctamente la dirección del sitio web que quieres visitar, pues hay cientos de intentos de engaños de las páginas más populares con una o dos letras de diferencia.
- Si sospechas que has sido víctima de Phishing, cambia prontamente todas tus contraseñas y contacta a la empresa o entidad financiera para informarles.
Los usuarios de correo electrónico corren el riesgo de ser víctimas de estos intentos de fraudes. Las direcciones públicas que fueron usadas en foros, grupos de noticias o en algún sitio web son más susceptibles de ser víctimas debido a los spiders que rastrean la red en busca de direcciones válidas de correo electrónico. Es barato realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos.
Notas relacionadas con el phishing:
Robo de identidad, indispensable que sepas cómo funciona. Aquí
Tips para crear una contraseña indescifrable. Aquí
Internet y el tiempo que pasan tus hijos conectados. Aquí