Phishing o Fraude Informático

Juan Antonio | 14 Octubre, 2008

La semana pasada recibimos en el correo de la empresa un intento de Phishing, por eso decidí escribir esta entrada en el blog.

Algunos os preguntaréis ¿Que es esto del Phishing?, seguro que la mayoría de vosotros habréis oído alguna vez en el telediario o leído en algún articulo de prensa, como a un ciudadano corriente como nosotros le habían desaparecido del banco todos sus ahorros por arte de magia. Los medios, siempre sensacionalistas, afirman que debido a los altos conocimientos informáticos de estos “piratas” le robaron mediante “técnicas complejas” los datos privados al afectado, con lo que tenían total acceso a sus cuentas bancarias, hecho que aprovecharon para desvalijar al pobre hombre.

Pero en realidad no utilizaron elevados conocimientos informáticos, sino el desconocimiento de la victima, ya que el método más utilizado, y aunque parezca mentira, más efectivo para conseguir los datos bancarios de alguien, es simplemente pedírselos.

¿Cómo lo hacen? utilizando el Phishing, que no es más que una modalidad de fraude informático diseñada con la única finalidad de robar la datos de tarjetas de crédito, contraseñas u otros datos personales mediante engaños. La forma más habitual de actuar es mediante el envió masivo de mensajes de correo electrónico que parecen provenir de sitios conocidos o de confianza, ya que simulan el aspecto de las páginas oficiales. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para protegernos de estos y otros ataques, siempre deberemos actuar con sentido común. Seguro que si alguien nos preguntara por la calle cual es nuestro ping de acceso al cajero no se lo daríamos, pero ¿y si llevara una identificación de nuestro banco, colgada de la solapa?, pues seguramente tampoco le diríamos nada. En Internet deberíamos seguir las mismas pautas de sentido común.

Con estos sencillos pasos podrá protegerse y preservar la privacidad de su información.

  1. Nunca responda a solicitudes de información personal a través de correo electrónico. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.
  2. Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.
  3. Asegúrese de que el sitio Web utiliza cifrado.
  4. Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.
  5. Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.

La Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía, posee una dirección de correo electrónico específica para las víctimas de Phishing. Tan solo es necesario reenviar el mensaje a fraudeinternet@policia.es.

Es lo que hicimos nosotros y lo que debería hacer todo el mundo.
Os dejo un video de la fabrica de Microsoft donde se dan algunos consejos para evitar el Phishing.

Ver video

Sin comentarios »

RSS feed para los comentarios de esta entrada. TrackBack URI

Dejar un comentario

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Este blog funciona gracias a WordPress con el theme GimpStyle modificado por Wynfor | Soluciones Tecnológicas.
Entradas y Comentarios feeds. XHTML y CSS válidos.