Atento al phising

blog y actualidad ENDAS

atento al phising, no piques

 

Prácticamente todos los medios de comunicación se hacen eco periódicamente de las estafas que se producen utilizando canales como el comercio electrónico, la mensajería instantánea o Internet. Sin embargo, los “ciberdelincuentes” todavía siguen actuando a diario.
A una de las estafas más conocidas se la conoce con el nombre de “phising”.

 

¿qué es el “phising”?

 

Esta técnica de engaño consiste básicamente en suplantar la identidad de alguna entidad con el objetivo de obtener datos privados del usuario.
El ejemplo más común es un correo electrónico que el usuario recibe, supuestamente, de una entidad bancaria solicitándole la introducción de sus datos alegando razones de caducidad de la cuenta, bloqueo de la cuenta o necesidad de renovación y actualización de datos.
Realmente la solicitud de datos no la estamos recibiendo de nuestro banco, sino de un ciberdelincuente que se hace pasar por ese banco con el objetivo de obtener datos privados, como nombres de usuario, contraseñas, cuentas bancarias o números de tarjetas de crédito.

 

¿cómo consiguen suplantar la identidad y engañar al usuario?

 

La gran mayoría de las acciones de “phising” se producen a través del correo electrónico. Si nos paramos a pensar un momento, seguramente se nos ocurran multitud de ocasiones en las que hemos proporcionado nuestra dirección de correo electrónico con diferentes propósitos: registros en redes sociales, compras online,…
Por tanto, existe una gran base de datos de direcciones que, si bien no es 100% pública, sí es fácilmente accesible por alguien con conocimientos suficientes y malas intenciones …
Los emails que recibimos usando este técnica reproducen de manera casi idéntica los emails reales de las entidades, en cuanto a formato, manera de dirigirse al usuario, etc.
Además, estos emails incluyen enlaces a direcciones web que imitan casi a la perfección las webs originales, algo que hace muy difícil que un usuario pueda reconocer su falsedad. Es en estas webs donde introduciremos los datos que nos solicitan, haciéndolos llegar al ciberdelincuente.
También existe la posibilidad de que el propio email incluya un formulario donde introducir los datos.

 

¿cómo consiguen suplantar la identidad y engañar al usuario?

 

El “phising” es un delito que se lleva produciendo desde hace algunos años. Inicialmente las estafas más comunes consistían en la apropiación de datos bancarios, sin embargo actualmente se está extendiendo la intención de apropiarse de datos “sociales” de los usuarios.
Son datos que aportan información sobre los hábitos de consumo o los hábitos de navegación y uso de la web. Estos datos son muy valiosos en la actualidad, pues proporcionan información social y de marketing muy importante.
Por eso cada día es más común que el “phising” suplante la identidad de alguna red social para obtener los datos de acceso del usuario y disponer así de toda la información alojada en las grandes redes sociales.
Este tipo de ataques no suelen llevar un perjuicio económico para el usuario, puesto que no permiten el acceso a nuestros datos bancarios, pero son igualmente peligrosos porque obtienen información privada de gran valor y permiten el desarrollo de técnicas de “spam” o envío masivo de información confidencial.
Por estos motivos es necesario denunciar este tipo de ataques, no solo cuando detectemos intentos de apropiación de datos bancarios o económicos, también cuando se trate de datos personales.

 

¿cómo puedo evitarlo?

 

Siempre que nos sean solicitados datos mediante correo electrónico debemos desconfiar. Ninguna entidad, ya sea una red social, un banco o cualquier otra entidad financiera nos solicitará datos personales o financieros por medio de estos canales.
Por tanto, la mejor manera de evitar este fraude es no responder nunca a este tipo de solicitudes. Y, por supuesto, denunciarlo a las fuerzas de seguridad para tratar de disminuir progresivamente este tipo de estafa. Tanto la Guardia Civil como la Policía Nacional cuentan con grupos especializados en delincuencia digital, o ciberdelincuencia.

 

Facebooktwitterlinkedin

Suscríbete a nuestro BLOG
y mantente informado de las últimas noticias tecnológicas y del mundo de las TIC


Nombre (obligatorio)


Correo electrónico (obligatorio)



He leído y acepto la política de privacidad




ENDAS CONSULTING, S.L. te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por ENDAS CONSULTING, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para enviarte la información que has solicitado. La legitimación se realiza a través del consentimiento del interesado. El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en contacto@endas.es, así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad