Phishing: Un Método de Fraude en Internet

El Phishing es uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.
Un ejemplo sería al buscar la página web de PayPal, tecleando www.paypal.com, es posible que nos redirigan a www.paipal.com o www.p.aypal-verified.com. Esta es una forma de hacer creer al cliente de la entidad financiera que es la página real, así este realice movimientos bancarios en ella.

El enlace que se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc., pero normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.

Este es un ejemplo de un ataque de un phisher:

 

 Os dejamos unos consejos para no ser víctima del phishing:

• La regla de oro, nunca le entregue sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo.
• Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
• No hagas clic en los hipervínculos o enlaces que te adjunten en el correo, ya que de forma oculta te podrían dirigir a una web fraudulenta.
• Por norma general están mal escritos o traducidos, así que este puede ser otro indicador de que algo no va bien.
• La mejor forma de acertar siempre es rechazar de forma sistemática cualquier correo electrónico o comunicado que incida en que facilites datos confidenciales, elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda. 

A continuación, os dejamos un vídeo muy práctico sobre el phishing que te ayudará a entenderlo mejor, HAZ CLICK AQUÍ para verlo.