martes, 3 de diciembre de 2013

Phishing: qué es y cómo evitarlo


Phishing es una palabra que fue determinada alrededor del año 1995, cuando Internet era totalmente nuevo en términos de uso para la población general. Facebook, Twitter, y otras redes sociales ni siquiera existían aún. Phishing es lo que podríamos definir como una pesca de incautos a los que se les ofrece un cebo. En otros términos, su objetivo es la extracción de información privada a usuarios de internet.



El objetivo de un correo electrónico Phishing, es conseguir que facilites el máximo de información personal como el nombre de usuario, contraseña, algún pin, los detalles de tu cuenta bancaria o incluso datos privados como el segundo apellido de tu madre. Todas estas informaciones y datos se utilizan por los estafadores para obtener acceso a tus cuentas bancarias e incluso llegar a realizar una suplantación de tu identidad.

Los estafadores que se dedican al Phishing se aprovechan de la ignorancia o falta de atención por parte de la presunta víctima. De hecho, en la mayoría de los casos, el sitio web de los estafadores se parece mucho a una página de comercio o sitio web de un banco normal y corriente.



Por lo tanto existen una serie de factores que ayudan a identificar un correo electrónico de Phishing:

1.     Las instituciones financieras y compañías de tarjetas de crédito nunca te enviarán un correo electrónico pidiéndote que restablezcas tu contraseña o valides la información personal.

2.     Lamentablemente no te ha tocado la lotería, o has heredado un millón de €uros de un familiar en América, que se perdió hace mucho tiempo. En cualquier caso, no te informarían a través de un correo electrónico. No.

3.     Si te parece dudoso,  seguro que es falso.

4.     Si hay un enlace en el e-mail, pasa la flecha del ratón sobre él y echa un vistazo sobre el mail del remitente y mira lo que muestra el enlace. El enlace será, en general, un nombre de dominio oculto o un nombre de host.

5.     Si haces clic en el sitio web que se ve valido, compruebe su certificado SSL mediante la localización de la cerradura de seguridad que aparecerá en el navegador, haz clic en él para saber quién lo ha emitido.

¿Cómo puedes protegerte?

1.     Si piensas que el enlace es un fraude no hagas clic sobre él.


2.     En caso de duda, envíalo directamente a la carpeta de correo basura.

3.     Estaría bien si usas un Anti Spam o Antivirus para escanear cualquier correo antes de que aterriza en tu bandeja de entrada. De este modo sólo recibirás correos electrónicos seguros y evitarás hacer clic en ese enlace que te identifica como “ganador de la lotería”.
4.     Como siempre, haz que prevalezca el sentido común. Tu no le das el pin de tu tarjeta de crédito a un extraño en la calle. entonces ¿cómo vas a dárselo a una página de la que ni siquiera conocías su existencia?

5.     Las compras online se realizan siempre en páginas de confianza. Si tienes dudas y puedes pagar contra-reembolso, mucho mejor.

Mientras haya gente dispuesta a hacer clic en un enlace desconocido y revelar su información, siempre habrá correos electrónicos fraude “Phishing”. La mejor forma para prevenir esto, es tener siempre claro lo que quieres buscar, y lo más importante, no entres a un sitio web syntres ﷽﷽﷽do a. Si tienes dudas, Si tienes dudas,ólo por curiosidad y porque te han dicho que has ganado un premio.

No hay comentarios:

Publicar un comentario