Main menu

¿Qué es el #phishing?

 

que es el phishing

 

Hoy en el blog vamos a intentar arrojar un poco de luz sobre el phishing, un palabro que de vez en cuando oímos en las noticias y que no acaban de decirnos muy bien qué es, en qué consiste y cómo podemos protegernos de ello.

El phishing básicamente es una suplantación de identidad a través de la cual los malos intentan conseguir información sensible de las víctimas, sobre todo datos de acceso a banca online, correo electrónico, servicios de pago, etc.

 ¿Cómo hacen Phishing?

El método puede ser más o menos elaborado, el más común es enviar un correo electrónico a las víctimas con la apariencia de provenir de una entidad bancaria o un organismo oficial, con el logotipo y la imagen corporativa más o menos lograda.

En este e-mail se solicita que se envíen unos datos, normalmente nos dicen que para unas comprobaciones de seguridad (apelan a nuestro miedo), entre los datos se solicita el nombre de usuario o DNI y la contraseña de acceso.

Otro método consiste en suplantar la página web de la entidad, redirigiéndonos a otra que se asemeja pero que está controlada por los malos de modo que los datos de acceso que introducimos creyendo que estamos en nuestro banco en realidad se los estamos enviando a los estafadores (phishers). Este método es más complicado ya que tanto entidades como desarrolladores de navegadores y programas intentan dificultar este tipo de acciones.

Una vez obtenido esto, los malos pueden entrar en la cuenta bancaria de la víctima, en su e-mail o en el servicio afectado.

Aunque sólo piquen un pequeño número de víctimas (1%) el envío masivo de e-mails es relativamente sencillo, y si se envían 100.000 mensajes solicitando datos, 1.000 personas los habrían facilitado.

 

¿Cómo me protejo del phishing?

Protegerse del phishing es fácil, simplemente se necesita saber dos cosas:

La primera: Nunca jamás ninguna entidad bancaria nos va a pedir las claves a través de e-mail, por lo tanto, cualquier e-mail que nos llegue solicitando las claves para entrar, es un intento de phishing y se puede denunciar en

La segunda: Sentido común. Imaginad que estáis tomando un café en una terraza, y viene un señor muy agradable con traje y corbata (de un color corporativo), con una identificación en la solapa del Banco XXX, y nos dice:

“Buenas tardes, soy Fulanito de Tal, y trabajo en el banco XXX, hemos tenido problemas de seguridad con las tarjetas de crédito en los cajeros, pero no se preocupe, si me permite su tarjeta y su número secreto yo mismo le realizaré unas comprobaciones para que no le roben…”

Y nosotros, amablemente se la damos y le decimos el PIN ¿verdad? PUES EN INTERNET TAMPOCO,

Otras formas de detectar que un e-mail o una página es fraudulenta puede ser la ortografía, suelen estar bastante mal redactados, con faltas de ortografía que ninguna entidad seria se permitiría, y normalmente los acentos suelen estar fuera de sitio.

En cuanto a si el estafador ha suplantado la web del banco, podemos sospechar también por la dirección, dicha dirección web no será la habitual, contendrá caracteres extraños. En caso de duda, siempre podemos llamar por teléfono a nuestra sucursal y asegurarnos.

Y ahora que ya sabemos de qué va esto del phishing, podemos vivir un poco más tranquilos…

 

No seas egoista, ¡¡¡comparte!!!

Escribir un comentario


Código de seguridad
Refescar