Phishing

23/06/2014
por Dani Díaz
Añadir comentario

.

Seguramente has escuchado en algún momento esta palabrita.

En estos meses ha habido un aumento del número de denuncias relacionadas con el Phishing. Las autoridades han iniciado campañas de prevención a los usuarios informando de esta práctica tan “silenciosa” como efectiva.

 

Conozcamos más sobre el Phishing.

 

El Phishing es una estafa que tiene como objetivo intentar obtener de los usuarios todos sus datos, claves, cuentas bancarias, tarjetas de crédito, etc., para poder utilizarlos de manera fraudulenta.

Es un término que se utiliza, por tanto, para denominar un tipo de abuso informático que se basa en la suplantación de una identidad. Se trata de intentar adquirir información confidencial, para luego emplearla fraudulentamente.

El autor de estos delitos es el denominado phisher.

 

¿Qué es un phisher?

Es la persona que intenta suplantar la identidad de otra o de una empresa, a través de diferentes sistemas: un comunicado oficial electrónico, mensajería instantánea, vía telefónica, una web que simula una entidad, una ventana emergente, etc.

Algunas de las vías más habituales son:

  • SMS: recepción de un mensaje donde se solicita al usuario sus datos personales
  • LLAMADA TELEFÓNICA: el usuario puede recibir una llamada telefónica en la que el emisor suplanta una identidad para que se le faciliten datos privados
  • PÁGINA WEB O VENTANA EMERGENTE: es la más utilizada. Se simula la imagen de una entidad oficial, de empresas o similares que suplantan a las oficiales

Distinguir un mensaje de Phishing de otro que sea legal puede que no resulte tarea fácil para el usuario, especialmente cuando éste es, en realidad, cliente de esa empresa o entidad de la que supuestamente proviene el mensaje.

 

¿Cómo podemos protegernos ante el Phishing?

La mejor manera de protegernos ante el Phishing es mantenernos informados sobre las formas en que se suele producir.

Es importante sospechar de aquellos correos electrónicos que soliciten información de carácter bancario de forma urgente, sobre todo si utilizan frases como:

  • Problemas de carácter técnico
  • Detecciones de posibles fraudes
  • Cambio de la política de seguridad
  • Promoción de nuevos productos y servicios
  • Premios, regalos, etc.

 

Este tipo de correos incorporan advertencias a tener en cuenta, como por ejemplo: “Si no realiza la confirmación o cambio solicitado en el transcurso de X días se procederá al bloqueo o cancelación de su cuenta bancaria”.

Los correos electrónicos en los cuales se solicitan datos personales son muy sospechosos. Datos como nombre de usuario, clave de acceso, número de tarjeta de crédito, fecha de caducidad, número de la Seguridad Social, etc. no deben ser facilitados.

Ante todo, no se debe responder a un correo que considere Phishing.

 

Por tanto, debe evitarse entregar datos personales por correo electrónico, evitando rellenar formularios insertos en dichos correos, cuando pidan información financiera. Las empresas y las entidades bancarias no solicitan de esta forma datos financieros o de tarjeta.

En caso de tener cualquier tipo de duda, se debe evitar pinchar en los links (enlaces) incluidos en los mismos. Y se debe llamar o acudir al banco para verificar si, realmente, ha sido enviado o no.

En su caso, se debe comprobar que la página Web en la que se ha entrado es una dirección segura.

Para ello, ha de empezar por https://, y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador. Es decir, comprobar siempre que esas páginas web cuentan con protocolos de seguridad válidos. Podemos comprobarlo haciendo doble click encima del candado de protección que se encuentra en la parte inferior de la página. Nos aparecerá una ventana en la se identifica a la compañía de certificación y al titular del protocolo de seguridad, así como su validez.

 

En todo casi, si tienes sospechas de que has podido ser víctima de este delito o detectas algún tipo de fraude, modifica rápidamente tus contraseñas.

También es importante denunciarlo a la empresa o a la entidad financiera suplantada y no dejar de acudir a la Policía, ya que tienen a nuestra disposición a la Brigada de Investigación Tecnológica.

Pondrán todos los medios necesarios para la búsqueda y captura de los delincuentes cibernéticos, así como para restituir los daños que le hayan ocasionado.

 

También tienes a tu disposición el correo electrónico que la Asociación de Internautas puso a disposición de los usuarios para realizar las denuncias pertinentes: phishing@internautas.org. Se debe adjuntar el correo recibido o la web que pretende robar los datos.  Esta asociación se encarga de informar a la empresa afectada y de avisar a las fuerzas del Estado.

Por último, también es importante comprobar con regularidad las cuentas bancarias, asegurándonos de que todos los movimientos son legítimos.

Los ataques de Phishing son un grave problema, por lo que debemos crear hábitos de prevención. Mantener el software antivirus actualizado y realizar buenas prácticas de seguridad es vital para proceder al bloqueo de las páginas fraudulentas.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *