Buscar este blog

jueves, 11 de octubre de 2012

Phishing

El phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen de fuentes fiables para llevar a cabo prácticas delictivas.

¿Qué es Phishing?

 El "Phishing" consistiría en los métodos a los que recurre un ciberdelincuente para estafar a un usuario, normalmente con el envío de correos electrónicos, para obtener datos confidenciales de este (número de cuentas, de tarjetas de crédito y sus contraseñas, etc..). Para esto, se suelen incluir enlaces que te redireccionan a páginas web falsificadas, y el usuario creyendo que la web es de conifanza, introduce la información que le piden, que en realidad va a parar al ciberdelincuente.

La siguiente imagen es un típico ejemplo de phishing:



Que te puede pasar si eres víctima de phishing?
  • Robo de tus datos de identidad y confidenciales, provocando a posibles pérdidas económicas o a que se le impida acceder a tus propias cuentas.
  • Pérdida de productividad.
  • Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).

¿Cómo puede llegar a nosotros?

El método habitual sería el que recibamos un correo electrónico falso, simulando venir de una fuente fiable. Este email tendrá enlaces que te redirigirán a sitios web falsos, pero con aspecto y funcionalidad que nos parecerá que estamos en la web verdadera de la compañía.
La diferencia que habría entre el spam y el phishing, es que uno sería el envio de emails informativos con la intención de informar o vendernos algo, y el segundo con una índole fraudulenta.
Sin embargo, el canal de contacto para llevar a cabo estos delitos no se limita exclusivamente al correo electrónico, sino que también es posible realizar ataques de phishing a través de SMS, conocido como smishing (mensaje de texto intentando convencerle de que visite un enlace fraudulento), o de telefonía IP, conocido como vishing (llamada telefónica que simula proceder de una entidad bancaria solicitándole que verifique una serie de datos).

¿Cómo nos podemos proteger?

Para protegernos es básico tener un programa antivirus instalado y actualizado con filtro anti-spam.
Consejos para prevenir el phishing:
  • Verificar la fuente de la que recibimos la información. Y sobretodo no contestar a ningún correo en el que le pidan información confidencial personal o financiera. 
  • Acceda a las webs escribiendo usted la dirección en el navegador, nunca a través de un link proporcionado en un email.
  • Comprobar que la página web en la que ha entrado es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador. 
  • Revisar sus cuentas frecuentemente para detectar posibles irregularidades.
  • Las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.
Tags: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)