Claves para evitar el delito cibernético conocido como «suplantación de identidad» (phishing)

No Comments

Detectar y Evitar el Phishing

 

robber

El phishing es una técnica que consiste en diseñar una página web o correo electrónico idénticamente a otro y hacer creer a la gente que la copia es la original. El phishing se utiliza normalmente para robarnos información personal, por ejemplo nuestros datos bancarios o códigos de tarjetas de crédito/débito.

 

¿Cómo funciona un ataque de Phishing?

 

2nd phishing image

Normalmente todo comienza con un email que recibimos en nuestra cuenta de correo. Este email lleva un enlace a una página web y nos hace creer que tenemos que entrar en ella e introducir nuestros datos. Aparentemente todo parece correcto, así que entramos en la página e introducimos la información que nos solicitan.

Si nos consiguen engañar, en 10 minutos pueden haber utilizado la información que hayamos introducido: nos pueden vaciar nuestra cuenta bancaria, usar nuestra tarjeta de crédito… Por eso es importante saberlo detectar a tiempo.

 

¿Cómo detectar el phishing?

Los ataques de phishing son cada vez más sofisticados, pero la mayoría tienen una forma de actuar muy típica:

 

El email de phishing que recibimos suele venir de un banco o sitio web popular

Por ejemplo, podemos recibir un email que supuestamente procede del Banco XXX; curiosamente nosotros somos clientes de ese banco. ¿Cómo lo saben los atacantes?.

Generalmente no lo saben. Simplemente envían miles y miles de emails, y al tratarse de un banco conocido seguramente mucha gente que reciba el email sea cliente del banco, simplemente casualidad.

 

Nos piden introducir nuestra información personal

A veces nos dicen que tienen que verificar nuestra cuenta, que tenemos que cambiar las contraseñas…

PODEMOS SOSPECHAR DE CUALQUIER EMAIL QUE NOS PIDA INFORMACIÓN PERSONAL O INFORMACIÓN FINANCIERA.

La forma de intentar engañarnos cambia, pero siempre nos pedirán nuestros datos.

 

La dirección de la página web es sospechosa

Si la dirección de nuestro banco es www.mibanco.com, la dirección del ataque de phishing será similar:

  • www.mi-banco.com
  • www.mivanco.com
  • www.vanco.com

    etc.

Si la dirección web es un poco extraña podemos sospechar que se trata de un ataque de phishing.

 

Falta de personalización en los emails

Cuando una organización se dirige a nosotros suele hacerlo de manera personalizada. Ya sea nuestro banco u otras organizaciones conocidas como PayPal o Ebay se dirigirán a nosotros con nuestro nombre. Si lo hacen de forma genérica, por ejemplo «Estimado usuario» podemos sospechar.

 

No usan sitios web seguros

Cuando las organizaciones nos piden información confidencial suelen utilizar tecnologías seguras para asegurarnos que nadie la puede interceptar. La tecnología que se suele utilizar se conoce como SSL, y es una tecnología que los atacantes de phishing no acostumbran a utilizar. Por eso, si te piden información confidencial (por ejemplo, financiera) y no utilizan SSL puede tratarse de un caso de phishing.

Saber si el sitio web que estamos visitando es seguro es muy fácil, la dirección web comienza por

HTTPS:   https

 

En Resumen

Un ataque de phishing no puede funcionar si no nos permitimos engañar. Estando atentos, podemos protegernos, en especial nuestra información personal.

Bienvenido a nuestro blog

Encontrará noticias sobre tecnología y software.

Servicios

Ofrecemos Servicios de Software Factory, Outsourcing de Recursos, Hosting, Consultoría y Soporte Tecnológico.

24x7

Soporte Técnico

Mas novedades

Ver todas