Peligros de la banda ancha I
PHISHING
Qué es
Es un tipo de estafa electrónica cuyo objetivo
es el robo de datos de Ãndole personal, con la
finalidad de obtener beneficios económicos
directos o indirectos para quienes la llevan a
cabo. La información que se intenta conseguir
al perpetrar este tipo de fraudes se centra
fundamentalmente en datos financieros,
pero también incluye toda clase de credenciales
(usuario y contraseña) de websites de
diversa Ãndole y otro tipo de datos personales.
Este timo se recibe habitualmente a través
de mensajes de correo electrónico o de
ventanas emergentes.
Cómo funciona
El ciberdelincuente envÃa millones de correos
falsos que simulan provenir de sitios web
reconocidos o de su confianza, como una
entidad financiera o una organización. Estos
estafadores incluyen un enlace que, al ser
pulsado, conduce al usuario a páginas web
falsificadas, denominadas «sitios web piratas
». De esta manera, el internauta, creyendo
estar en un sitio de plena confianza,
introduce la información solicitada (siempre
se trata de números de tarjeta de crédito,
contraseñas, información de cuentas u
otros datos personales) que va a parar en
manos de los farsantes, quienes la utilizarán
para realizar compras, solicitar una nueva
tarjeta de crédito o robar su identidad.
Normalmente, se valen de nombres de
compañÃas que ya existen y de enlaces a
páginas web falsificadas, esto es, aprovechan
vulnerabilidades tipo cross site scripting
en los mismos websites originales que
se intentan plagiar durante los ataques de
phishing tradicionales. Esto permite usar la
propia web original para la ejecución de código
arbitrario encargado de capturar los
datos pretendidos por el phisher, con la ventaja
añadida que conlleva el hecho de prescindir
de website de réplica.
Consejos de protección
● Observa bien los correos que recibes, ya
que generalmente los mensajes de phishing
tienen errores gramaticales o palabras cambiadas.
En todo caso, nunca respondas a
solicitudes de información personal a través
de correo electrónico. Si tienes alguna
duda, ponte en contacto con la entidad que
supuestamente te ha enviado el mensaje.
● Para visitar sitios web, introduce la dirección
URL en la barra de direcciones. Aunque
en ésta se muestre la dirección correcta, no
debemos arriesgarnos a que nos engañen.
● Asegúrate de que la web utiliza cifrado. En
Internet Explorer podemos comprobarlo con
el icono en forma de candado de color amarillo
situado en la barra de estado. Este
sÃmbolo significa que el sitio emplea cifrado
para proteger la información personal que
introducimos: números de tarjetas de crédito,
número de la seguridad social o detalles
de pagos. Si hacemos doble clic sobre él, veremos el certificado de seguridad del
sitio. El nombre que aparece a continuación
de Enviado a debe coincidir con el del
sitio en el que nos encontramos.
● Consulta frecuentemente los saldos bancarios
y de las tarjetas de crédito.
● Comunica los posibles delitos relacionados
con tu información personal a las autoridades
competentes.
No hay comentarios