Phising: la “estampita” virtual

El phising sigue vigente como la principal estafa digital

El phising es un técnica que consiste en captar información privada de un usuario a través de un correo electrónico fraudulento que simula ser una entidad pública como un banco, institución pública, red social…de este modo, el usuario pone en manos del estafador todos sus datos bancarios y personales que le solicitan, creyendo que son sitios de confianza.

Hasta ahora, se han detectado casos tanto por correo electrónico como por aplicaciones de mensajería instantánea y mensajes a través de las redes sociales o SMS.

El modus operandi

En las pasarelas de pago online como Mastercard, PayPal entre otras, donde su principal objetivo es robar datos bancarios y aprovechan cualquier excusa para engañar al usuario, tales como que hay mejoras en las medidas de seguridad bancarias, también que han detectado intrusión en el sistema de seguridad del banco o caja… y para reparar esos fallos no piden los datos.

A través de los bancos es muy habitual esta práctica, ya que con las excusas de que hemos cerrado erróneamente la sesión online, o que se nos ha bloqueado la cuenta por motivos varios, o que ha cambiado la normativa y necesitan nuestra aprobación…nos están robando datos de la tarjeta de crédito, de la tarjeta de coordenadas, incluso número de cuenta. Quién no ha recibido un mail de algún banco pidiéndonos los datos…

También podemos encontrar phising a diario en las redes sociales para obtener datos privados y suplantar identidades. En juegos online, servicios de almacenamiento en la nube, en servicios y empresas públicas, servicios de mensajería e incluso ofertas de trabajo.

 

Recomendaciones para no ser “pescado”

A continuación detallamos una serie de recomendaciones a seguir y evitar que nos ataquen:

  • Mantener el navegador actualizado para asegurarse que se han aplicado todos los parches más recientes de seguridad en internet.
  • No responder nunca a ningún tipo de spam ya que cuantos más spam respondamos más recibiremos.
  • Configurar varias cuentas de correo electrónico, por lo menos dos, una de uso privado y la otra para foros, chats, suscripciones…
  • Verificar la fuente de información antes de contestar a ningún correo donde se nos solicite información personal o/y financiera. Para ello, escribir la dirección de internet en el navegador en lugar de hacer clic y comprobar que la página web en la que hemos entrado sea una dirección segura, a continuación comprobamos que empieza por https:// y aparece junto un candado cerrado y con la barra de estado de color verde.
  • Nunca realizar una transacción con conexiones públicas no seguras.
  • Informar por correo electrónico a la Oficina Se Seguridad del Internauta enviando a fraude@cert.inteco.es los correos de phising que recibas o entrando en http://www.osi.es/es/te-ayudamos/actua-ante-el-fraude
Recomendaciones contra el phising

Un caso flagrante de phising

Ya llevamos muchos años actuando contra el phising y hemos escuchado muchos casos que en su momento tuvieron mucha repercusión como el caso de Banesto en 2005 el  y el de Mastercard en 2006. Desde entonces ha habido muchísimos casos detectados.

Sin embargo y sin irnos tan lejos, hace unos días ya se ha detectado un nuevo caso de phising y que esperemos afecte al menor número de usuarios ya que se ha suplantado la identidad de la empresa Amazon donde ofrecen tarjetas regalo para la compra online. Para obtener dicha tarjeta debemos de introducir nuestro usuario y clave de acceso en una página falsa donde obtienen nuestros datos suplantando la identidad de Amazon.

Cómo veis no hay que bajar la guardia…

 

 

Lo último en CFMediaTECHNO:

CFMedia
Share
This