Phishing

De Wiki E-Kontsulta

Cuando hablamos de phishing nos estamos refiriendo al hecho de intentar adquirir información de otras personas de forma fraudulenta. El phishing es un método de estafa que principalmente pretende sonsacarnos información confidencial (usuarios, contraseñas, detalles de cuentas bancarias, etc.).

Tabla de contenidos 1 Técnicas de Phishing 1.1 Correo electrónico 1.2 Manipulación de páginas web 1.3 Llamada telefónica (Vishing) 2 Como evitar el phishing 3 Véase también 4 Enlaces externos

[editar] Técnicas de Phishing

[editar] Correo electrónico

Esta técnica es una de las más utilizadas y consiste en enviar un correo e incluir en él un formulario de una entidad donde nos piden todo tipo de información confidencial. También cabe la posibilidad de que el correo venga con un enlace (ejemplo: http://www.tubanco.ejemplo.com/), donde nos lleva a una supuesta página que simula la entidad que nos está pidiendo los datos.

Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Algunos ejemplos de los más comunes pueden ser los siguientes:

• Problemas de carácter técnico.
• Recientes detecciones de fraude.
• Nuevas recomendaciones de seguridad.
• Cambios en la política de seguridad de la entidad.

[editar] Manipulación de páginas web

Otra de las técnicas es la de suplantar visualmente una página por la de una entidad oficial, estas webs suelen traer oculta la URL de la entidad legítima poniendo una imagen sobre la barra de direcciones para así ocultar la verdadera dirección. Normalmente nos muestran el formulario de introducción de datos simulando a la página original (por ejemplo la de una entidad bancaria) para que de este modo el usuario pueda facilitar la información sin tener conocimiento del engaño.

[editar] Llamada telefónica (Vishing)

También existe la posibilidad de que el phishing se realice mediante el teléfono, normalmente el emisor suplanta a una entidad alegando tener problemas con la cuenta de la víctima para que le facilite datos confidenciales.

[editar] Como evitar el phishing

Entre las acciones que pueden llevarse a cabo para no ser víctima del phishing destacan las siguientes:

• Desconfiar de cualquier mensaje que solicite datos confidenciales como nombres de usuario, contraseñas, números de tarjeta de crédito, etc.
• Para asegurarnos de que conectamos con un servidor web seguro comprobar, en la barra de direcciones del navegador, que la URL comienza por "https://" y que no se trata de una imagen.
• Prestar atención al icono que debe aparecer en la barra de estado inferior del navegador, informando de que conectamos con un servidor web seguro. Además, haciendo doble click sobre el icono podrá visualizarse el certificado de seguridad y comprobar su validez.
• No utilizar enlaces para acceder a sitios web con información confidencial. En su lugar, se recomienda escribir en el navegador la dirección correspondiente.
• Hacer caso a las recomendaciones que le ofrece el navegador con las páginas que pueden ser fraudulentas.
• Contar con un software anti-phishing actualizado, algunos software anti-phishing pueden por ejemplo, integrarse con los navegadores web y clientes de correo electrónico (algunos navegadores y clientes de correo ya sirven como software anti-phishing).

[editar] Véase también

• Pharming
• Vishing

[editar] Enlaces externos

• Seguridad en Pymes
• Asociación de internautas
• Antiphishing Working Group (en inglés)