Detectar y Evitar el Phishing
El phishing es una técnica que consiste en diseñar una página web o correo electrónico idénticamente a otro y hacer creer a la gente que la copia es la original. El phishing se utiliza normalmente para robarnos información personal, por ejemplo nuestros datos bancarios o códigos de tarjetas de crédito/débito.
¿Cómo funciona un ataque de Phishing?
Normalmente todo comienza con un email que recibimos en nuestra cuenta de correo. Este email lleva un enlace a una página web y nos hace creer que tenemos que entrar en ella e introducir nuestros datos. Aparentemente todo parece correcto, así que entramos en la página e introducimos la información que nos solicitan.
Si nos consiguen engañar, en 10 minutos pueden haber utilizado la información que hayamos introducido: nos pueden vaciar nuestra cuenta bancaria, usar nuestra tarjeta de crédito… Por eso es importante saberlo detectar a tiempo.
¿Cómo detectar el phishing?
Los ataques de phishing son cada vez más sofisticados, pero la mayoría tienen una forma de actuar muy típica:
El email de phishing que recibimos suele venir de un banco o sitio web popular
Por ejemplo, podemos recibir un email que supuestamente procede del Banco XXX; curiosamente nosotros somos clientes de ese banco. ¿Cómo lo saben los atacantes?.
Generalmente no lo saben. Simplemente envían miles y miles de emails, y al tratarse de un banco conocido seguramente mucha gente que reciba el email sea cliente del banco, simplemente casualidad.
Nos piden introducir nuestra información personal
A veces nos dicen que tienen que verificar nuestra cuenta, que tenemos que cambiar las contraseñas…
PODEMOS SOSPECHAR DE CUALQUIER EMAIL QUE NOS PIDA INFORMACIÓN PERSONAL O INFORMACIÓN FINANCIERA.
La forma de intentar engañarnos cambia, pero siempre nos pedirán nuestros datos.
La dirección de la página web es sospechosa
Si la dirección de nuestro banco es www.mibanco.com, la dirección del ataque de phishing será similar:
- www.mi-banco.com
- www.mivanco.com
- www.vanco.com
etc.
Si la dirección web es un poco extraña podemos sospechar que se trata de un ataque de phishing.
Falta de personalización en los emails
Cuando una organización se dirige a nosotros suele hacerlo de manera personalizada. Ya sea nuestro banco u otras organizaciones conocidas como PayPal o Ebay se dirigirán a nosotros con nuestro nombre. Si lo hacen de forma genérica, por ejemplo «Estimado usuario» podemos sospechar.
No usan sitios web seguros
Cuando las organizaciones nos piden información confidencial suelen utilizar tecnologías seguras para asegurarnos que nadie la puede interceptar. La tecnología que se suele utilizar se conoce como SSL, y es una tecnología que los atacantes de phishing no acostumbran a utilizar. Por eso, si te piden información confidencial (por ejemplo, financiera) y no utilizan SSL puede tratarse de un caso de phishing.
Saber si el sitio web que estamos visitando es seguro es muy fácil, la dirección web comienza por
HTTPS: 
En Resumen
Un ataque de phishing no puede funcionar si no nos permitimos engañar. Estando atentos, podemos protegernos, en especial nuestra información personal.
Muy agradecidos por la nominación en la categoría "Empresas de Triple Impacto", para nosotros es un honor ser reco… twitter.com/i/web/status/1…
