91.202.83.28

Phishing

Sep 11, 2017 | 0 comentarios

phising

¿Qué es el phishing?

El phishing es una técnica utilizada por los ciberdelincuentes para la sustracción de datos confidenciales de forma ilegal a través de un medio informático.

Como podemos observar este término acuñado en los 90,  proviene de la palabra anglosajona “fishing”, que significa pescar. Estos cibercriminales o phisers crean un “cebo”, como un correo electrónico o un mensaje de texto, con la esperanza de que alguien finalmente muerda el anzuelo y, sin saber que se trata de una estafa, ceda sus datos.

¿Qué clase de cebo usan?

Como hemos comentado, usan correos electrónicos o mensajes de texto, generalmente se hacen pasar por bancos, empresas mundialmente conocidas o que tengan reconocimiento en el país. Así les es más fácil que las posibles víctimas confíen lo suficiente para dar sus datos o al menos tienen más posibilidades de que abran dicho correo o SMS.

Uno de los métodos más comunes del phishing, sería camuflarse y hacerse pasar por nuestro banco proclamando que ha habido un error en el sistema o algún tipo de actualización, requiriendo así nuestros datos de acceso, personales y bancarios.

Estos mensajes suelen estar muy elaborados imitando perfectamente la estética (imagen, formato, lenguaje,) de la empresa original por lo que en ocasiones es difícil diferenciarlos de la realidad.

Por lo general, nos encantan las cosas gratis o los cheques a gastar en algún establecimiento, pero debemos sospechar si nos resulta muy sencillo ganar dinero o productos con solo enviar nuestro correo o número de teléfono, ya que es otra de las técnicas utilizadas.

Si queremos participar en algún tipo de sorteo debemos dirigirnos a alguna de las cuentas oficiales de la empresa correspondiente o preguntar en caso de duda.

imagen hacked phishing

DAÑOS

  • Acceso al correo electrónico, por lo que tendríamos que denunciarlo, dar de baja y eliminar esa cuenta además de que si hemos usado ese correo para darnos de alta o registrarnos en alguna otra web tendríamos que informar y/o volver a crearnos una cuenta.
  • Perdidas económicas o bloqueo de las mismas resultantes de la sustracción de los datos bancarios
  • Suscripción a algún tipo de servicio fantasma

¿Cómo puedo identificarlo?

A pesar de que los phisers intenten ser fieles a los formatos originales cometen algún tipo de error.

  • Muchas veces estos delincuentes son extranjeros por lo que no dominan el idioma, si encontramos varios errores ortográficos debemos sospechar de la veracidad de dicho mensaje.
  • Los bancos NUNCA nos van a reclamar la confirmación de datos bancarios o personales a través de correo electrónico o telefónico.
  • Suelen ser mensajes muy genéricos  y las empresas a las que hemos facilitado nuestro correo o teléfono suelen tener registrado nuestro nombre para llevar una comunicación más cercana.
  • Además debemos estar alerta en épocas estivales ya que suele aumentar la práctica.

CONSEJOS

  • No responda a correos urgentes de empresas con las que no ha mantenido contacto aunque sean conocidas.
  • No ceda datos bancarios o privados a través del correo o el teléfono.
  • Evite contestar a los correos SPAM.
  • Eche un vistazo a si la URL es segura.
  • En caso de duda, pregunte directamente a la empresa o la entidad.
  • No revele contraseñas y datos de acceso.
  • Intente actualizar su sistema de protección antivirus.
  • Se aconseja tener al menos dos cuentas de correo así podemos destinar cada uno a distintos sectores o trámites.

Puede seguirnos a través de:

diseño-web-profesional

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies