¿Conoces el Phising?

¿Qué es?

Se trata de un método utilizado para sustraer todos los datos personales posibles (identidad, contraseñas, cuentas bancarias, números de tarjetas de crédito, etc.), a través de una “imagen empresarial o entidad bancaria”; generando confianza en el usuario, el cual resulta engañado y completa la información necesaria hasta llegar al estafador, quien tiene como finalidad utilizarla para realizar un fraude.

¿Cómo lo realizan?

Existen varias formas para generar el phising; la más conocida es a través de un correo electrónico que se envía masivamente con la misma metodología que el spam, el cual le arroja al usuario una opción que lo ubica directamente hacia un enlace (que en realidad no es de alguna empresa existente o de identidad verdadera) en donde le solicita su información confidencial por supuestas “medidas de seguridad, reactivación de cuenta, ingresos inesperados ó falsas ofertas de empleo”.

Estas solicitudes también se producen mediante mensajes de texto, mensajes directos en redes sociales, llamadas, ventanas web emergentes o sitios web que parecen ser alguna entidad real.

La estrategia del delincuente es principalmente engañar al usuario para adquirir sus datos y una vez que esto ocurre, esta información queda automáticamente almacenada en una base de datos y es usada posteriormente para cometer delitos.

¿Cómo identifico un mensaje de phising?

No es tarea sencilla para el usuario detectar la presencia de esta técnica fraudulenta, sobre todo cuando realmente es cliente de la supuesta “entidad financiera” de donde viene el mensaje.

Generalmente, el usuario debe estar alerta ante las siguientes características para identificarlo:

  • La dirección de origen, para el farsante es fácil modificar ese campo de manera engañosa.
  • Presencia de imágenes o logotipos de la página existente que parecen ser “originales”, pero en realidad han sido sustraídos del sitio web referido con su información o imagen corporativa.
  • El enlace que no direcciona a un resultado verdadero, sino que lo conduce a la solicitud de sus datos.
  • Generalmente, presentan errores de escritura y palabras no empleadas por la empresa original.

¿Qué hago para protegerme?

  • No responda mensajes o solicitudes de fuentes inseguras por cualquier canal.
  • Al momento de ingresar a cualquier sitio web, escriba la dirección URL.
  • No acceda desde ningún otro link proveniente de correos, mensajes, etc.
  • Chequee constantemente sus cuentas bancarias para verificar sus operaciones regulares.
  • Las entidades bancarias a las que usted pertenece ya tienen sus datos, no los suministre ante estos mensajes. Verifique antes de ello (llame o visite al banco, utilice banca online).

Fuentes consultadas:

¿Te gustó la publicación? ¡Coméntanos y compártelo en tus redes sociales!

Leave a Reply