Phishing: Astrid Jimena Rodriguez Ruiz
Phishing
¿Conocía usted el nombre de este problema?
Aunque muchos conocemos del dichoso robo de información, pasamos por alto la mayoría de las veces este peligro, algunos incluso siquiera saben el nombre de este atroz acto que ha arruinado a cientos de personas que caen en manos de "una caña de pesca".
Esta entrada se encargará de informar en breves textos el concepto y objetivo del Phishing, además de ciertos consejos para prevenirlo y estár atentos de esta amenaza de la que todos somos vulnerables.
Este problema es representado normalmente como una caña de pesca, a lo que nos pone a nosotros como "los indefensos pececitos" que vagan el el "mar" sin protección, dejándose llevar por la dichosa carnada. ¿Qué es el Phishing?
El término Phishing es utilizado para referirse a uno de los métodos más utilizados cibernéticos para estafar y obtener información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.
El estafador conocido como "phisher", se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
一 fuente: InfoSpyware.
En un concepto básico, el phishing es el acto de robar información personal de una persona en el medio digital, usando una trampa, que es mayor presentada con páginas falsas que piden cuentas bancarias u otra información, aunque igualmente se presenta de distintas formas.
El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.
Consecuencias del phishing
- Robo del dinero en la cuenta bancaría.
- Uso indebido de la tarjeta de crédito.
- Estafa.
- Venta de los datos personales.
- Suplantación de la identidad.
Cómo reconocer un mensaje de phishing
Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.
El campo De: del mensaje muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.
El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.
El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.
Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.
Consejos para protegerse del phishing:
✅La regla de oro, nunca le entregue sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo.
✅Si duda de la veracidad del correo electrónico, jamás haga clic en un link incluido en el mismo.
✅Si aún desea ingresar, no haga clic en el enlace. Escriba la dirección en la barra de su navegador.
✅Si aún duda de su veracidad, llame o concurra a su banco y verifique los hechos.
✅Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.
✅Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
✅Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
✅Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad
一 fuente: InfoSpyware.
Autora: Astrid Jimena Rodriguez Ruiz.
Comentarios
Publicar un comentario