Tecnología

El phishing

El phishing

Autor:

El término phishing puede resultar confuso para los usuarios que no estén muy habituados a usar Internet, se trata de una estafa muy extendida en la red.

Cada vez lo oímos con más frecuencia en los medios de comunicación porque se está convirtiendo, por desgracia, en una práctica frecuente. A pesar de ello, en muchos casos no sabemos ni a que se refiere ni como protegernos de él.

Para empezar vamos a definir lo que es el phishing. Esta palabra procede del término inglés fishing, que quiere decir pescar. Y no podían haber elegido un término mejor para esta práctica, ya que con ella lo que pretenden los estafadores es 'pescar' al usuario y que este les de sus datos privados (contraseñas, cuentas bancarias, números de tarjeta de crédito, identidad, etc.) para fines fraudulentos.

La manera de actuar de estos estafadores consiste en suplantar la imagen de alguna empresa, entidad bancaria o pública para que la víctima del fraude les facilite los datos. Lo que ocurrirá en realidad es que estos datos acabarán en malas manos.

El phishing se puede presentar en varias formas

La más habitual es el correo electrónico. En este caso el usuario recibe un email cuyo remitente parece ser de una entidad bancaria o un organismo público. Pero nada mas lejos la realidad ya que lo que ocurre es que alguien está suplantando a esa entidad para obtener los datos. Se suelen aludir motivos de seguridad, mantenimiento, mejoras del servicio, encuestas, confirmación de identidad para que el usuario envíe la información. Normalmente el correo  trae adjunto algún formulario, enlace falso y viene adornado con imágenes oficiales para dar la sensación de que es oficial.

Llamada telefónica. Del mismo modo que sucede con los correos electrónicos, podemos recibir una llamada telefónica en la que la persona que está al otro lado del teléfono se hace pasar por una entidad (uno muy habitual es la Agencia Tributaria) para que el usuario le facilite los datos.

Las páginas web o ventanas emergentes son otras de las prácticas más utilizadas. Estas páginas tienen una apariencia muy similar a las oficiales con imágenes de la empresa o entidad. Las mas habituales son las imitaciones a páginas de bancos. Otras páginas web utilizan ofertas llamativas pero irreales como ¿ganchos¿ `para que el usuario de sus datos. Un caso conocido es el de las webs de recargas de móviles para robar datos bancarios.

Los SMS. Esta práctica se ha extendido tanto que llega hasta nuestros teléfonos en forma de mensaje. Mucho cuidado.

Precauciones

La medida más eficaz que podemos tomar es no contestar nunca a una solicitud de información personal a través de un correo electrónico, llamada o sms. Cuando queramos acceder a la web de nuestra entidad bancaria es mejor teclear la url y no hacerlo por medio de enlaces procedentes de cualquier sitio. Una entidad bancaria nunca nos va a solicitar nuestros datos personales por una simple razón: Ellos ya los tienen. Si tenemos todo esto en cuenta no tenemos porque temer utilizar los servicios online de los bancos.

© 2014 Aialanet S.L.
© www.hogarutil.com Todos los derechos reservados

Aialanet, S.L. | Aviso legal | Política de Privacidad | Contacta con nosotros | Suscripción | Publicidad Teléfono: 902 540 151

Entidad adherida a Confianza Online Entidad adherida a Confianza Online

Datos auditados por Comscore y OJD
Datos mensuales de Hogarutil en OJD interactiva