inicio inicio

jueves, 2 de septiembre de 2010

PHISHING, qué es y cómo prevenirlo.


¿De qué estamos hablando?

Muchas veces hemos oído hablar sobre este término, sabemos que es algún tipo de estafa por Internet pero realmente no tenemos idea de como funciona. Si no sabemos que es, entonces no nos podremos prevenir. Es increíble pero estamos rodeados de esta amenaza.

El Phishing no es ningún tipo de virus o algo por el estilo, no va a dañar ni a afectar tu computadora, pero a ti si. Es simplemente un tipo de estafa basada en la "Ingeniería Social", es decir, en engañar al usuario para que él mismo revele sus contraseñas o algún tipo de información bancaria importante.

Existen muchos tipos de Phishing, pero la gran mayoría se basan en un correo electrónico que al parecer proviene de una entidad confiable (como un banco, un proveedor de correo electrónico, el messenger, etc). Este correo contiene un enlace, que abre una página idéntica a la de la entidad, en donde se solicita que se introduzca el nombre de usuario y la contraseña (en el caso de un banco, el número de tarjeta o cuenta y la clave). El usuario al ver la página tan parecida es engañado e introduce estos datos, luego de hacerlo es redireccionado a la página original, sin darse cuenta casi nunca de que ocurrió algo extraño, al mismo tiempo que los datos que se introdujeron son enviados a terceros, que no tienen nada que ver con la entidad por la cual se hacen pasar, y listo!, ya otra persona en el mundo que probablemente no conozcas puede quitarte todo tu dinero del banco, tener acceso a tus correos electrónicos o cualquier cosa por el estilo. ¿Asusta no?.

Cosas como "Entérate de quien te borró del messenger", en donde te piden tu correo y contraseña, probablemente son intentos de Phishing también.

Por ejemplo, en estos días a un familiar le llego un correo que supuestamente era de un banco de este país (Venezuela, que no voy a nombrar por el hecho de no comprometer a dicha entidad), en el cual el no tiene ni ha tenido jamás una cuenta, pidiéndole una actualización de datos. Obviamente era Phishing porque un banco que no lo tiene a el registrado en su base de datos no le enviaría un correo, pero varias personas que si tienen cuenta en dicha entidad bancaria deben haber sido estafadas. (Por cierto si les pasa algo parecido pongan al tanto de esto a la entidad afectada para que pueda combatirlo).

¿Cómo saber si el correo que me llego es Phishing?

La forma más sencilla de darnos cuenta es revisando el URL de la página en donde te piden los datos, los estafadores suelen adquirir dominios muy parecidos al original para que las victimas caigan. Por ejemplo, si se trata de un correo que llegó de gmail y la dirección de la página es http://www.ggmail.com probablemente se trate de Phishing (Dice ggmail no gmail).
Si el Url es demasiado largo, esto también es muy sospechoso, por ejemplo: http://ggmail.com.ve/aut/hjhrkiu/iiuro/4458730/i7738jfh/jksuh...


¿Cómo prevenirnos?

Hay una serie de precauciones que se pueden tomar.
  • Si notas que la dirección es sospechosa, entonces vuelve a introducir a mano (en la barra de dirección del navegador) la url que tu conoces de la entidad.
  • Nunca Responda solicitudes de información que lleguen por correo electrónico.
  • Consulte frecuentemente el saldo de sus cuentas bancarias.
  • Si tiene alguna sospecha, entonces no introduzca datos personales, no se arriesgue, es mejor prevenir.
  • Denuncie a las autoridades competentes sus sospechas.

¿Qué ocurre con el dinero que le quitan a las personas con el Phishing?

Por lo general este dinero es depositado en cuentas de personas que también son víctimas al no saber que están realizando un delito, para someterlo a un proceso de "lavado" del dinero. Es decir, en Internet hay muchas ofertas al estilo "gane dinero desde su casa muy rápido", al registrarse una persona a esas páginas, les solicitan datos de cuentas bancarias, automáticamente se le depositan grandes sumas de dinero en su cuenta para que realice una serie de transacciones a otras partes, permitiéndoles quedarse con un porcentaje. Estas personas se convierten en "mulas" y sin saberlo incurren también en el delito.

Perse-fone

No hay comentarios:

Publicar un comentario