Conoce cómo debes protegerte del “Phishing”

Finanzas Digital/Joyce García.- Seguro que estos últimos meses ha escuchado varias veces en los medios de comunicación  la palabra “Phishing” y sobre todo si la relacionan con la banca por Internet.

Pero, ¿Qué es el “Phising”?

El termino Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.

 

¿Qué tipo de información se roba y cómo se distribuye?

Phising01

 

El “phishing” puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos solo mencionamos los más comunes:

SMS (mensaje corto): La recepción de un mensaje donde le solicitan sus datos personales.

Llamada telefónica: Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro fue el que sucedió con una Agencia Tributaria que advirtió que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.

Página web o ventana emergente: es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial , empresas u otra institución,  muy parecida a la oficial. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la “imitación” de páginas web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco hay que olvidar sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario sin experiencia en el tema facilita todos sus datos; un ejemplo fue descubierto por la Asociación de Internautas y denunciado a los organismos estatales: es la Web-Trampa de recargas de móviles creada para robar datos bancarios.

¿Cómo detectar un e-mail o un sitio web de phishing?

– Email: Los correos electrónicos buscan llamar la atención del usuario con mensajes de alerta aunque en general no están dirigidos de manera personal.

 

– Sitio Web: La Web puede ser muy similar pero en muchos casos no es exactamente la misma que la legítima; por lo tanto hay revisar la URL o su seguridad pues allí debería haber diferencias.

Consejos para protegerse del phishing:

  1. Nunca le entregue sus datos por correo electrónico. Las empresas y bancos jamás le solicitaran sus datos financieros o de sus tarjetas de crédito por correo.
  2. Si duda de la veracidad del correo electrónico, jamás haga clic en un link incluido en el mismo.
  3. Si aún desea ingresar, no haga clic en el enlace. Escriba la dirección en la barra de su navegador.
  4. Si aún duda de su veracidad, llame o vaya a su banco y verifique los hechos.
  5. Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.
  6. Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado del navegador.
  7. Cerciórese de siempre escribir correctamente la dirección del sitio web que desea visitar, pues existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
  8. Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.

 

Fuente: Infospyware.com

Artículos Relacionados