El phishing es un método que los ciberdelincuentes utilizan para engañarnos con el fin de conseguir información personal y confidencial tales como contraseñas, claves de acceso, datos de tarjetas de crédito o números de cuentas bancarias.

PhisingEl método es sencillo… los estafadores se hacen pasar por una empresa o ente de confianza, con su misma imagen corporativa y logotipos, incluso la dirección de mail del remitente suele contener la url de la entidad, y haciendo uso de técnicas de ingeniería social, por lo general mediante el envío de correos electrónicos fraudulentos o dirigiéndonos a un sitio web falso, nos hacen creer que estamos tratando con una entidad o empresa real.

Es cuando los usuarios más confiados, muchas veces clientes de esa entidad bancaria o empresa suplantada, hacen clic en los enlaces, acceden a un sitio web falso e ingresan todos sus datos personales y confidenciales.

Es entonces cuando los ciberdelincuentes, en base a la información que hayan conseguido, procederán a hacer un uso indebido de nuestras tarjetas de crédito, transferencias bancarias o incluso a una suplantación de identidad.

Esto sería un ejemplo real de un correo fraudulento. Como podemos observar, el email reproduce a la perfección imágenes y textos como si fuese la Agencia Tributaria… y los más confiados pueden caer en la trampa:

 

 

 

 

 

Consejos para prevenir el Phising

Phising

Básico, imprescindible, verificar la fuente u origen de tus correos electrónicos. Tu banco, distribuidor de gas, de telefonía, de electricidad… nunca te pedirá que le envíes tus claves de acceso o datos personales por correo electrónico. Nunca respondas a este tipo de preguntas y ante cualquier duda, llama directamente a la empresa o entidad bancaria pertinente.

Nunca entres a la web de tu banco o empresa pulsando en los links incluidos en los correos electrónicos, ya que de esa forma te podría dirigir a una web fraudulenta. Teclea directamente la dirección web en tu navegador para entrar en tu banco.

Nunca abras archivos adjuntos de correos electrónicos no solicitados (Malware-Based Phishing). Este tipo de ataque es especialmente común en particulares y pequeñas y medianas empresas. Básicamente consiste en el envío de correos electrónicos en con un archivo adjunto y, una vez descargado, aprovechar las vulnerabilidades de nuestros equipos.

PhisingIntroduce tus datos personales o confidenciales únicamente en webs seguras. Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

Prevenir antes que lamentar. Rechaza de forma sistemática cualquier correo electrónico o comunicado que te pida que facilites datos confidenciales. La mayor parte de ataques de phishing busca que facilitemos datos de entidades bancarias, pero este engaño también se pueden utilizar para robar datos personales de Facebook, PayPal, o tu propio correo electrónico o página web.

Es recomendable seguir en facebook o twitter canales oficiales que avisan de estos emails masivos fraudulents. Una buena forma de reconocer, eliminar y evitar el phishing es utilizar un buen antivirus, y sobre todo sentido común.

El Instituto Nacional de Ciberseguridad de España (INCIBE), es una gran fuente donde poder realizar nuestras consultas y estar alerta de posibles fraudes.