
Tabla de contenidos
¿Cómo funciona? ¿Puedo evitarlo?
¡Phishing! Seguramente estos últimos meses llevas escuchando en los medios de comunicación varias veces la palabra “Phishing” y además relacionándolo la mayoría de la veces con la banca por Internet. Debido a la confusión que existe en algún medio de comunicación, donde incluso se puede deducir que la banca online no es segura, dejando en entredicho la seguridad de las entidades bancarias. Por todo esto, la Asociación de Internautas quiere explicar que es el Phishing y cómo protegerse del mismo.
Los fraudes son algunos de los peligros con los que debemos lidiar al navegar en Internet, el Phishing es uno de ellos y por esta razón, debemos saber qué, cómo funciona y cómo evitarlos. ¿Recibes correos electrónicos con contenido dudoso? ¡Presta atención!
¿Qué es el Phishing?
Es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo «todos los datos posibles» para luego ser usados de forma fraudulenta.
Un método que los ciber delincuentes utilizan para engañarle y conseguir que revele información personal, lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso.
¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado, «suplantando la imagen de una empresa o entidad publica», de esta manera hacen «creer» a la posible víctima que realmente los datos solicitados proceden del sitio «Oficial» cuando en realidad no lo es.
¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos solo mencionamos los más comunes.
- SMS (mensaje corto): La recepción de un mensaje donde le solicitan sus datos personales.
- Llamada telefónica: Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
- Página web o ventana emergente: Es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial , empresas, etc. pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la «imitación» de páginas web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos, un ejemplo fue el descubierto por la Asociación de Internautas y denunciado a las fuerzas del Estado: Web-Trampa de recargas de móviles creada para robar datos bancarios.
- Correo electrónico: El más usado y más conocido por los internautas. El procedimiento es la recepción de un correo electrónico donde SIMULAN a la entidad o organismo que quieren suplantar para obtener datos del usuario novel. Los datos son solicitados supuestamente por motivos de seguridad<, mantenimiento de la entidad, mejorar su servicio, encuestas, confirmación de su identidad o cualquier excusa, para que usted facilite cualquier dato. El correo puede contener formularios, enlaces falsos, textos originales, imágenes oficiales, etc., todo para que visualmente sea idéntica al sitio web original. También aprovechan vulnerabilidades de navegadores y gestores de correos, todo con el único objetivo de que el usuario introduzca su información personal y sin saberlo lo envía directamente al estafador, para que luego pueda utilizarlos de forma fraudulenta: robo de su dinero, realizar compras entre otros.
Cómo eliminar el phishing
Aunque los señuelos de phishing no se pueden «eliminar», sin duda se pueden detectar. Monitorice su sitio web y esté al corriente de lo que debería y de lo que no debería estar allí. Si es posible, cambie los archivos principales de su sitio web periódicamente.
Cómo evitar el phishing
- Mantenga buenos hábitos y no responda a enlaces en correos electrónicos no solicitados o en Facebook.
- No abra adjuntos de correos electrónicos no solicitados.
- Proteja sus contraseñas y no las revele a nadie.
- No proporcione información confidencial a nadie por teléfono, en persona o a través del correo electrónico.
- Compruebe la URL del sitio (dirección web). En muchos casos de phishing, la dirección web puede parecer legítima, pero la URL puede estar mal escrita o el dominio puede ser diferente (.com cuando debería ser .gov).
- Mantenga actualizado su navegador y aplique los parches de seguridad.
La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. Mantenerse informados con las nuevas tendencias y tipos de ataques de phishing en nuestro Blog, Facebook o Twitter, podría ayudar a prevenirles.