Delitos, Opinión, Sin categoría

CÓMO DETECTAR Y EVITAR EL PHISING O ESTAFA INFORMÁTICA EN LA RED.

¿Qué es el phising?

El phising o estafa informática consiste en el robo de datos personales y bancarios de los usuarios a través de internet con la finalidad de conseguir dinero, bien a cambio de la venta de estos datos a terceros, bien apropiándose del dinero de las cuentas bancarias del usuario.

El término phising tiene su origen en la gran similitud de este fraude (robo de datos) con la actividad de la pesca (fishing en inglés). En su origen, la operativa del phising consistía en el envío masivo de correos electrónicos fraudulentos a los clientes de entidades financieras (operativa conocida como smishing, o incluso a través de llamadas telefónicas conocido como vishing), ello con la finalidad de obtener de los usuarios los datos y contraseñas que les permitirían acceder fraudulentamente a la cuenta del usuario y apropiarse de su dinero.

No obstante, esta operativa ha evolucionado con el tiempo, extendiéndose a otras formas de comunicación online como son las redes sociales a través de posts en Facebook, Twitter o Linkedin o recientemente Whatsapp. Asimismo, existen otras modalidades de phising para la obtención ilícita de datos y contraseñas de los usuarios, como es el caso de la instalación de software malicioso (malware) en el sistema informático desde el cual, el usuario gestiona sus cuentas bancarias.

Formas más comunes del phising

Este fraude usado con la finalidad de apropiarse de los datos personales, bancarios y contraseñas del usuario se lleva a cabo enviando una serie de correos electrónicos o mensajes de texto aparentemente auténticos que afirman proceder de empresas de reconocida reputación. Los mensajes fraudulentos pueden revestir varias formas:

  • Una de ellas consiste en enviar un correo electrónico en el que se indica al usuario hacer clic en un enlace que se facilita en el correo, lo cual le llevará a una falsa página web desde la que se le solicitarán los datos y contraseñas bajo una falsa actualización del programa o la necesidad de cambio de la contraseña por seguridad.
  • Otra modalidad consiste en adjuntar al correo electrónico un archivo HTML que el destinatario tiene que descargarse. El usuario descargará el archivo que consiste por lo general en un formulario de recogida de datos, el cual cumplimenta y envía al defraudador, proporcionándole así los datos para poder operar ilícitamente en su cuenta.
  • Recientemente están adquiriendo fuerza los mensajes de texto a través de Whatsapp en los que se avisa al usuario de promociones de empresas con reputación, premios o cualquier cosa que capte su atención y le haga caer en la trampa. Estos mensajes de texto incluyen un enlace que redirecciona al usuario a una página en la que se le solicitan los datos personales y bancarios para poder acceder a las ventajas que promete el mensaje.

 ¿Cómo detectarlo?

Para detectar este tipo de correos electrónicos o mensajes, debemos tener en cuenta una serie de aspectos que pueden revelarnos que efectivamente estemos ante un correo fraudulento:

  • El correo electrónico o mensaje suele venir de un banco o empresas de comercio. Los correos electrónicos por lo general suelen ser enviados simulando ser una entidad bancaria o una empresa de comercio.
  • Nos piden introducir nuestra información personal. En ocasiones el pretexto será la verificación de nuestra cuenta y que por ello tienen que cambiar las contraseñas. Lo cierto es que la forma del engaño varía pero lo que se mantiene inmutable es la solicitud de nuestros datos.
  • La dirección de la página web es sospechosa. Por lo general, la página web fraudulenta será muy similar a la auténtica.
  • Personalización en los correos y mensajes. Cuando las empresas o bancos se dirigen a nosotros como clientes, lo hacen de forma personalizada, usando nuestros datos personales, en cambio, estos correos y mensajes fraudulentos lo harán de forma genérica, por lo que es un motivo importante para sospechar.

Consejos para evitar ser víctima del phising

  • Evita responder a mensajes o correos electrónicos de cualquier tipo que soliciten información personal y/o bancaria. Las empresas de este tipo no solicitan esta información por estas vías.
  • Cierra todas las aplicaciones antes de acceder a la página web del banco o empresas de comercio.
  • Escribe directamente la URL en el navegador, en lugar de llegar a la misma mediante enlaces disponibles en páginas de terceros o en mails.
  • Asegúrate de que la página web comienza por http:// para que los datos circulen por la red cifrados.
  • Comprueba la legitimidad del sitio web, del remitente del correo electrónico o del mensaje de texto empleando el navegador.
  • No accedas a los servicios de banca online o empresas de comercio desde ordenadores públicos, que no sean de confianza o que estén conectados a redes wifi públicas.

One thought on “CÓMO DETECTAR Y EVITAR EL PHISING O ESTAFA INFORMÁTICA EN LA RED.

Comments are closed.