PHISING. ¡Mucho ojo! Imprimeix
EQUIPAMIENTO TECNOLÓGICO - Seguridad y Mantenimiento
dijous, 16 de juny de 2005 14:56
There are no translations available.

Últimamente, todos los que disponemos de una cuenta de correo, hemos recibido mensajes procedentes de distintos bancos...

Últimamente, todos los que disponemos de una cuenta de correo, hemos recibido mensajes procedentes de distintos bancos. En estos mensajes se nos pide que pulsemos un link que nos conduce a una página y una vez allí, se nos indica que debemos completar un formulario con nuestros datos bancarios.

Normalmente estos correos nos informan de que debido a problemas de seguridad, intrusiones o alguna otra incidencia debemos ratificar los datos de nuestra. Estos correos, que nada tienen que ver con los bancos, son el anzuelo que nos lanzan unos piratas informáticos que quieren robar nuestros datos.

La práctica de suplantar la identidad de una empresa u organismo para poder acceder a los datos de sus clientes se denomina PHISING.

Según la página Wikipedia:

Phishing es la capacidad de duplicar una página web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada. Normalmente se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco.

En ocasiones, el término "phishing" se dice que es la contracción de "password harvesting fishing" (cosecha y pesca de contraseñas ), aunque esto probablemente es un acrónimo retroactivo.

De forma más general, el nombre phishing también se aplica al acto de adquirir, de forma fraudulenta y a través de engaño, información personal como contraseñas o detalles de una tarjeta de crédito, haciendose pasar por alguien digno de confianza con una necesidad verdadera de tal información en un e-mail parecido al oficial, un mensaje instantáneo o cualquier otra forma de comunicación. Es una forma de ataque de la ingeniería social.

Cuando pulsamos el link que nos mandan en el correo, accedemos a una página que tiene la misma apariencia que la original pero que en realidad no es más que una réplica de la misma. Para una persona que esté acostumbrada a navegar por internet es fácil darse cuenta de que la página no es la original. Si nos fijamos en la barra de navegación veremos que la página que estamos visitando está alojada en un servidor que ni siquiera tiene un nombre de dominio asociado sino que es de la forma:

phising3.JPG

 

La mejor manera de no ser victima de phising es tener muy claro que nuestro banco no nos va a pedir nuestros datos de cuenta a través de un email . Ni Hotmail, ni Yahoo, ni Microsoft, ni Paypal, ni Ebay, ninguna de estas grandes compañías utilizan estos métodos. Aún así, si alguna vez recibimos un correo de este tipo y consideramos que puede ser un mail "legitimo" debemos tener algunas precauciones:

- Accederemos a la web de la compañía a través de su dirección pública y no a través del enlace del correo.

- En caso de no estar 100% seguro, debemos buscar un mail o teléfono de soporte para consultar si están ejecutando alguna campaña de ese tipo y si realmente nuestra cuenta tiene algún problema.

Lo que se muestra a continuación son ejemplos de correos de este tipo

phising1.jpg

 


 

phising2.JPG

 


 

Del mismo modo que cuando andamos por la calle vamos más o menos pendientes de que no nos roben o nos timen, debemos tener igual o más cuidado cuando hacemos uso de internet.