Cuidado con el Pishing

Este término anglosajón denomina al envío de correos electrónicos que, haciéndose pasar por fuentes confiables como un banco oline, el portal ebay o incluso el propio Facebook; intentan obtener datos privados del usuario. Normalmente incluyen un enlace donde se reproduce el sitio falsificado a fin de confundir al usuario. Este, si caé en el engaño, […]

Este término anglosajón denomina al envío de correos electrónicos que, haciéndose pasar por fuentes confiables como un banco oline, el portal ebay o incluso el propio Facebook; intentan obtener datos privados del usuario. Normalmente incluyen un enlace donde se reproduce el sitio falsificado a fin de confundir al usuario. Este, si caé en el engaño, introduce entonces la información solicitada con lo que esta pasa a manos del estafador.

Los delincuentes que perpetran este tipo de estafas suelen utilizar nombres de empresas ya existentes. Lo que hacen es “fotocopiar” el sitio web de la empresa de manera que el receptor del mensaje piense que se trata, por ejemplo, de su banco.

Varias son las sutilezas que perfilan el engaño. Pueden usar el nombre de un empleado real de la empresa como gancho o bien un correo electrónico que, en apariencia, procede también de esa misma empresa. En la mayoría de los casos todos los enlaces de la falsa web, redirigen a la auténtica; otros en cambio imitan los contenidos originales.

Los estafadores suelen utilizar la técnica de la “pesca milagrosa”. El uso de spam masivo para enviar estos mensajes no es el más eficiente; pero de vez en cuando coincide que aciertan, como es lógico. Es decir, un usuario con una cuenta bancaria en el BBVA, por ejemplo, recibe un falso correo del mismo banco. Normalmente los mensajes suelen ser urgentes, para no dar mucho margen de maniobra al usuario. Se le pide que introduzca sus datos de acceso a la cuenta bancaria o si no, esta se desactivará. En otras ocasiones se advierte con una pérdida económica o se intenta seducir con la posibilidad de cobrar un premio.

A veces es difícil distinguir un correo falso de otro auténtico. Por supuesto, si no tenemos cuenta corriente en un determinado banco; con toda seguridad, estamos ante un intento de pishing. El campo “De:” del mensaje nos puede dar una pista, aunque es posible – y sencillo – ocultar el verdadero origen.

Cuando accedemos a la página web incluida en el correo, normalmente la web que aparece en la barra de direcciones no se corresponde con la de nuestro banco. En todo caso nunca utilice dicho enlace, es preferible que escriba directamente la dirección de su entidad financiera en la barra de direcciones del navegador. Es una manera muy sencilla de ver el engaño; pero hay otra que es más certera. Los bancos NUNCA piden que introduzcamos nuestra clave de usuario y contraseña mediante un e-mail. En caso de duda siempre nos queda la posibilidad de ponernos en contacto con nuestro banco, para asegurarnos que no estamos intentando ser estafados.

Fuente: http://www.infospyware.com

Deje un comentario