El phishing es un método que los ciberdelincuentes utilizan para engañarnos con el fin de conseguir información personal y confidencial tales como contraseñas, claves de acceso, datos de tarjetas de crédito o números de cuentas bancarias.

El método es sencillo… los estafadores se hacen pasar por una empresa o ente de confianza, con su misma imagen corporativa y logotipos, incluso la dirección de mail del remitente suele contener la url de la entidad.

 

Phising

 

Haciendo uso de técnicas de ingeniería social, por lo general mediante el envío de correos electrónicos fraudulentos, nos hacen creer que estamos tratando con una entidad o empresa real.

Es entonces, cuando los usuarios más confiados, muchas veces clientes de esa entidad bancaria o empresa suplantada, hacen clic en los enlaces y acceden a un sitio web falso.

Y una vez que están dentro de la web falsa, ingresan todos sus datos personales y confidenciales.

En ese momento, en base a la información que hayan conseguido, los ciberdelincuentes procederán a hacer un uso indebido de nuestras tarjetas de crédito, transferencias bancarias o incluso a una suplantación de identidad.

Esto sería un ejemplo real de un correo fraudulento:

Como podemos observar, el email reproduce a la perfección imágenes y textos como si fuese la Agencia Tributaria… y los más confiados pueden caer en la trampa:

 

 

 

 

 

Consejos para prevenir el Phising

  • Es básico e imprescindible, verificar la fuente u origen de tus correos electrónicos
  • Tu banco, distribuidor de gas, de telefonía, de electricidad… nunca te pedirá que le envíes tus claves de acceso  por email
  • Nunca respondas a este tipo de preguntas y ante cualquier duda llama directamente a la empresa o entidad bancaria
  • Nunca entres a la web de tu banco pulsando en los links incluidos en los correos electrónicos, así evitaremos que nos redirigan a una web fraudulenta.
  • Teclea directamente la dirección web en tu navegador para entrar en tu banco.
  • Nunca abras archivos adjuntos de correos electrónicos no solicitados (Malware-Based Phishing).

Este tipo de ataque es especialmente común en particulares y pequeñas y medianas empresas.

Básicamente consiste en el envío de correos electrónicos en con un archivo adjunto y, una vez descargado, aprovechar las vulnerabilidades de nuestros equipos.

Introduce tus datos personales o confidenciales únicamente en webs seguras.

Las webs seguras han de empezar por ‘https://’ y debe aparecer en tu navegador el icono de un pequeño candado cerrado.

Phising

Prevenir antes que lamentar. Rechaza de forma sistemática cualquier correo electrónico o comunicado que te pida que facilites datos confidenciales.

La mayor parte de ataques de phishing busca que facilitemos datos de entidades bancarias.

Pero este engaño también se pueden utilizar para robar datos personales de Facebook, PayPal, o tu propio correo electrónico o página web.

Es recomendable seguir en facebook o twitter canales oficiales que avisan de estos emails masivos fraudulents.

Una buena forma de reconocer, eliminar y evitar el phishing es utilizar un buen antivirus, y sobre todo sentido común.

El Instituto Nacional de Ciberseguridad de España (INCIBE), es una gran fuente donde poder realizar nuestras consultas y estar alerta de posibles fraudes.