El Phishing es una modalidad de fraude cibernetico donde generalmente el usuario es enviado desde un e-mail falso a una pagina clonada con el fin de robar su informacion confidencial.
Los autores de este crimen cibernetico crean paginas similares a las de los bancos, servidores de correo electrónico, redes sociales, etc y envían ahí a las personas con el fin de que “actualicen su contraseña” con distintos pretextos.
Según Wikipedia el Phishing es:
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas
Si recibes un e-mail con las siguientes expresiones, empieza a sospechar que se trata de un intento de phishing:
- Tu cuenta a sido suspendida.
- Actualiza la informacion de tu cuenta.
- Nueva medida de seguridad del banco “x”.
- Actualiza tu contraseña por seguridad.
Y todo aquel e-mail que sea sospechoso.
El phishing lo podemos reconocer de diferentes maneras, una de ellas es verificando el destinatario de e-mail, por ejemplo podemos recibir un e-mail de [email protected].asfdgd.com en lugar de [email protected], lógicamente el primer e-mail deja claro que no se trata de la empresa sino de otra persona que compro ese dominio con malas intenciones.
El problema es que ya hay formas de falsificar los remitentes de e-mail, por lo que podemos recibir un e-mail phishing de [email protected] aun cuando banamex no nos haya enviado ese e-mail, en estos casos es muy importante utilizar el sentido común y seguir las indicaciones que se dan en este articulo.
Para reconocer un ataque de phishing también podemos ingresar al sitio que trata de engañarnos y verificar la dirección web en la barra de nuestro navegador, ahí podemos ver como en lugar de encontrarnos en la dirección www.bancaelectronica.banamex.com nos encontramos en www.bancaelectronica.banamex.asfdgd.com tratándose esta ultima de una dirección web falsa donde si se ingresa información confidencial terminara en las manos equivocadas. Obviamente es poco recomendable ingresar al sitio para comprobar si es falso o real, lo ideal es no ingresar a ningún servicio donde se tenga información confidencial desde correos electrónicos.
Por seguridad lo ideal es abrir el navegador y manualmente introducir la dirección web a la que se desee acceder, sobre todo cuando se va a ingresar información confidencial.
Existen casos en los que esta medida de seguridad no es suficiente, cuando un equipo esta infectado por algún tipo de malware puede hacer que al ingresar manualmente una dirección web el navegador redireccione hacia otra. A esta técnica se le conoce como Pharming Informático y es bastante probable caer en el. La solución en este caso es mantener siempre activado nuestro antivirus y utilizar el sentido común.
Se debe tener cuidado con el Phishing y el Pharming aun que no se utilice la banca electrónica o alguna cuenta donde se tenga manejo de dinero, recordemos que estas técnicas no se utilizan nada mas para robar dinero sino otros datos confidenciales como contraseñas de correos electrónicos, redes sociales, etc.