Probablemente ya conocéis el término «phishing», pero hoy dedicaré este capítulo a orientar a los usuarios cómo identificarlo y prevenir el posible fraude que puede afectar a los datos personales, y como consecuencia acceder a tus cuentas bancarias, etc. Debido al creciente número de incidentes, creo que es tema que merece prestar atención en lo que se refiere a métodos adicionales de protección. De todas formas, puede encontrar mucha más información en la Oficina de Seguridad de Internauta (OSI).
¿Qué es phishing?
Phishing es un término informático que denomina fraude consistente en intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). En realidad, es una técnica que consiste en confundir al usuario enviándole la información simulada de una entidad legítima y de esta manera, robar los datos personales privados.
Características comunes de correos de phishing
Si nos fijamos, los correos tienen algunas características comunes:
- Problemas de carácter técnico.
- Detecciones de algún tipo de fraude y urgente incremento de niveles de seguridad
- Promoción de nuevos productos
- Premios, regalos o ingresos económicos inesperados
- Accesos o usos anómalos a tu cuenta
- Inminente desactivación del servicio
- Falsas ofertas de empleo
Como podemos observar, una de las características más importantes que está en casi todos los intentos de phishing es la exigencia de acciones inmediatas de reacción del usuario.
Servicios más utilizados para phishing
Por consiguiente, entre los más comunes se destacan los siguientes:
- Bancas y cajas. Objetivo: datos bancarios, PIN correcto, etc.
- Pasarelas de pago online (PayPal, MasterCard, Visa, etc.). Objetivo es robar números de tarjeta, tarjetas de coordenadas, etc.
- Redes sociales (Linkedin, Twitter, Facebook, etc.). Objetivo: robar cuentas de usuarios, suplantar identidad, etc.
- Páginas de compra/ venta y subastas (Amazon, eBay, etc.). Objetivo: estafa económica.
- Juegos online. Objetivo: suplantar identidad, robo de datos.
- Soporte técnico y ayuda de empresas de servicios (Outlook, Apple, Gmail, etc.). Objetivo: robar cuentas y datos privados.
- Servicios en la nube (Google Drive, Dropbox, etc.). Objetivo: información privada
- Servicios y empresas públicas (Correos, Agencia Tributaria, Policía Nacional). Objetivo: infectar el ordenador, estafa.
- Phishing a servicios de mensajería (DHL, etc.). Objetivo: robo de datos, estafa.
- Falsas ofertas de empleo. Objetivo: captar datos para fines fraudulentos.
¿Como se puede protegerse de phishing?
Entre los métodos más usuales y más fáciles de detectar son:
- Uso de filtros antispam que facilitan los proveedores de correo electrónico
- Herramientas específicas de bloqueo de correo no deseado
- Configurar opción antiphishing que incluyen algunos navegadores (por ej. Filtro SmartScreen de Microsoft Explorer, protección de malware y phishing de Firefox, protección contra phishing y malware malicioso en Google Chrome, evitar suplantación de identidad en Safari)
- Verificar la legitimidad del sitio web (fijarse siempre en la url).
Pidan presupuesto sin compromiso de implantación de la normativa vigente
