El "Phishing" es un tipo de engaño que se está difundiendo rápidamente por la red y que consiste en imitar mensajes de correo electrónico y sitios web de empresas conocidas y acreditadas, a fin de inducir a la gente a que revele números de cuenta, contraseñas, PINs de tarjetas de débito y crédito y otros datos confidenciales.
Los delincuentes utilizan esta estafa para suplantar las identidades de la gente confiada y apropiarse de sus bienes.
Los más comunes tratan de convencer al usuario para que introduzca sus datos de acceso en la 'supuesta' página de su banco, argumentando que necesitan confirmación de sus datos o utilizando cualquier otra treta. Llevan un enlace que apunta a la página falsificada en vez de a la real.
Coincidiendo con el explosivo crecimiento del "phishing", la sofisticación del timo es cada vez mayor. Los primeros plagios de mensajes de correo electrónico presentaban faltas de ortografía, una gramática deficiente, extrañas URLs y un diseño descuidado.
Hoy en día, los sitios web y mensajes falsificados a menudo no pueden distinguirse de sus legítimos homólogos.
El "phishing" se considera como el nuevo timo de Internet más reciente y problemático.
Los delincuentes utilizan esta estafa para suplantar las identidades de la gente confiada y apropiarse de sus bienes.
Los más comunes tratan de convencer al usuario para que introduzca sus datos de acceso en la 'supuesta' página de su banco, argumentando que necesitan confirmación de sus datos o utilizando cualquier otra treta. Llevan un enlace que apunta a la página falsificada en vez de a la real.
Coincidiendo con el explosivo crecimiento del "phishing", la sofisticación del timo es cada vez mayor. Los primeros plagios de mensajes de correo electrónico presentaban faltas de ortografía, una gramática deficiente, extrañas URLs y un diseño descuidado.
Hoy en día, los sitios web y mensajes falsificados a menudo no pueden distinguirse de sus legítimos homólogos.
El "phishing" se considera como el nuevo timo de Internet más reciente y problemático.
El método utilizado por el atacante es el siguiente:
• El usuario recibe un email de un banco, entidad financiera o tienda de Internet en el que se le explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, debe actualizar los datos de su cuenta. El mensaje imita exactamente el diseño (logotipo, firma, etc.) utilizado por la entidad para comunicarse con sus clientes.
• El mensaje puede integrar un formulario para enviar los datos requeridos, aunque lo más habitual es que incluya un enlace a una página donde actualizar la información personal.
• Esta página es exactamente igual que la legítima de la entidad —algo sencillo copiando el código fuente (HTML)— y su dirección (URL) es parecida e incluso puede ser idéntica gracias a un fallo de algunos navegadores.
• Si se rellenan y se envían los datos de la página caerán directamente en manos del estafador, quien puede utilizar la identidad de la víctima para operar en Internet.Se trata de una forma de spam (correos electrónicos no deseados) especialmente perniciosa, pues no sólo satura los buzones de basura , sino que pone en peligro la integridad de la información sensible del usuario con graves consecuencias.
• El usuario recibe un email de un banco, entidad financiera o tienda de Internet en el que se le explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, debe actualizar los datos de su cuenta. El mensaje imita exactamente el diseño (logotipo, firma, etc.) utilizado por la entidad para comunicarse con sus clientes.
• El mensaje puede integrar un formulario para enviar los datos requeridos, aunque lo más habitual es que incluya un enlace a una página donde actualizar la información personal.
• Esta página es exactamente igual que la legítima de la entidad —algo sencillo copiando el código fuente (HTML)— y su dirección (URL) es parecida e incluso puede ser idéntica gracias a un fallo de algunos navegadores.
• Si se rellenan y se envían los datos de la página caerán directamente en manos del estafador, quien puede utilizar la identidad de la víctima para operar en Internet.Se trata de una forma de spam (correos electrónicos no deseados) especialmente perniciosa, pues no sólo satura los buzones de basura , sino que pone en peligro la integridad de la información sensible del usuario con graves consecuencias.
¿Cómo evitar el phishing?
Sospeche de cualquier mensaje que solicite datos financieros, de contraseñas, claves de acceso, nº de tarjeta de crédito, etc...
Estos mensajes NO suelen ir personalizados, mientras que los enviados por su banco normalmente lo son.
Si tiene alguna sospecha de un mensaje, no utilice los enlaces hacia otras páginas que vengan en él. En vez de eso, teclee usted mismo la dirección de la página.
Siempre que introduzca datos 'sensibles' a través de una página web, asegúrese de que lo hace bajo una conexión segura. Cuando en la dirección de la página vea 'https://' en vez de 'http://' sabrá que es una conexión segura
Asegúrese de tener instaladas las últimas actualizaciones de su sistema operativo y navegador
Sospeche de cualquier mensaje que solicite datos financieros, de contraseñas, claves de acceso, nº de tarjeta de crédito, etc...
Estos mensajes NO suelen ir personalizados, mientras que los enviados por su banco normalmente lo son.
Si tiene alguna sospecha de un mensaje, no utilice los enlaces hacia otras páginas que vengan en él. En vez de eso, teclee usted mismo la dirección de la página.
Siempre que introduzca datos 'sensibles' a través de una página web, asegúrese de que lo hace bajo una conexión segura. Cuando en la dirección de la página vea 'https://' en vez de 'http://' sabrá que es una conexión segura
Asegúrese de tener instaladas las últimas actualizaciones de su sistema operativo y navegador
No hay comentarios:
Publicar un comentario