Puede que la palabra phishing no nos diga nada. Pero es una de las mayores causas de robos que se producen por medio de internet. Todos podemos estar a salvo del phishing pero nadie se salva de su amenaza.
Puedes escuchar el podcast de la emisión en Radio Rioja Cadena SER
La técnica del phishing consiste en el envío por parte de un ciber-delincuente de un correo electrónico o mensaje, a un usuario simulando ser una entidad conocida, red social, banco, institución pública, empresa, etc. con el objetivo de robar información privada.
Las características que tienen son:
Se envían mensajes simulando ser de empresas reconocibles.
En los mensajes que se reciben, tienden a meter prisa para que realices la acción requerida.
Piden actualizar datos personales del usuario, como el número de cuenta bancaria, en el enlace que incluyen.
Generalmente contienen algún enlace a una página falsa que suplanta la identidad de una empresa o servicio en la que, si introducimos nuestros datos, éstos pasarán a manos del estafador.
Importante ningún banco envía emails para pedir datos personales a los clientes.
Aunque los timadores perfeccionan las técnicas continuamente, los mensajes fraudulentos generalmente se generan a través de herramientas automáticas. Que integran funciones de traducción y diccionarios de sinónimos, por lo que suelen presentar faltas ortográficas o errores gramaticales.
En Bancos, cajas y pasarelas de pago online (PayPal, Mastercard, Visa, etc.) la excusas utilizadas para engañarnos son: cambio en la normativa del banco, cierre incorrecto de la sesión del usuario, mejoras en las medidas de seguridad, detectada intrusión en sus sistemas de seguridad, bloqueo de la cuenta por motivos de seguridad, etc.
Con el objetivo de robar nuestros datos personales, números de tarjetas de crédito, PIN secreto, etc.
En redes sociales, las excusas utilizadas para engañar son que alguien nos ha enviado un mensaje privado, se han detectado conexiones extrañas en la cuenta, por motivos de seguridad es necesario que se cambien las claves. El objetivo en este caso quiere robar cuentas de usuarios, obtener sus datos privados y suplantar nuestra identidad.
Para páginas de comercio online como Amazon, eBay, etc. Las excusas utilizadas para engañar son: problemas en la cuenta del usuario, detectados movimientos sospechosos, actualización de las condiciones del uso del servicio. Con el objetivo de robar cuentas de usuarios y estafar económicamente.
El phishing de servicios o empresas públicas como la policía o hacienda. Las excusas utilizadas para engañar son pidiendo información sobre una notificación o una multa. Y así infectar el ordenador, robar datos privados, bancarios y robar nuestro dinero.
Como evitar el phishing
Lo primero no acceder a las peticiones de solicitud de información. En caso de duda, ir directamente a la empresa o servicio a través de los cauces que facilitan en sus páginas web oficiales.
Para acceder a la web, tecleemos en el navegador la dirección y no haciendo clic en los enlaces que suele haber en el mensaje. Bajo ningún concepto sigamos los posibles enlaces que se puedan facilitar en el correo fraudulento ni descarguemos ficheros que traigan adjuntos. En ningún caso debemos contestar a estos mensajes o correos.
Deberíamos tener actualizado los exploradores de navegar en internet. Las compañías buscan que los usuarios naveguemos seguros por internet, por lo que suelen añadir mejoras en la seguridad de navegación.
Además debemos tener claro, con que compañías se tiene algún tipo de relación, para ponerse directamente en contacto con la compañía.
Las webs de las entidades tienen certificados de seguridad. Un candado o la web comienzan por https:// y otros certificados de seguridad que garantizan la web.
Por último las empresas y servicios están invirtiendo muchos esfuerzos en mejorar sus sistemas de seguridad. La práctica del phishing no se debe asociar a problemas de seguridad de las empresas suplantadas. Se trata de una técnica que utilizan los ciber-delincuentes, empleando la imagen de empresas y servicios conocidos como gancho para engañarnos. Debido a la cantidad de problemas que genera este fraude entre los usuarios, la mayoría de empresas y servicios luchan contra el phishing y alertan sobre él en sus páginas web.