Phishing y pharming

Compártelo en redes
  • Yum

PHISHING Y PHARMING

¿Qué son y cómo evitarlos?

El phishing es una forma de estafa ideada específicamente para el mundo cibernético. Su objetivo es conseguir de forma fraudulenta los datos personales y confidenciales del usuario con la finalidad de apropiarse del dinero de este.

La forma más habitual de llevar a cabo este delito consiste en suplantar la identidad de una empresa, por lo general bancaria, haciendo que el usuario, en base a la confianza que le ofrece esa empresa, facilite toda una serie de datos confidenciales que luego aprovecha el delincuente para llevar acabo su tropelía. Una vez obtenidos los datos, el maleante puede esquilmar la tarjeta de crédito, transferir dinero y otras acciones delictivas, realizados por y en nombre del estafado.

Aunque existen varios métodos y cada día más sofisticados, sigue siendo el  correo electrónico la forma más habitual de contactar con la futura víctima.

Mediante el envío de un correo electrónico, se invita al receptor del mismo a que pulse en un determinado enlace que esconde una dirección falsa con apariencia idéntica a la verdadera, con el fin de captar los pertinentes datos del usuario.

Otra variante del phishing utilizada con el mismo fin es una técnica conocida como pharming, que  consiste en modificar el sistema DNS de nombre de dominios de tal forma que el usuario sea reconducido a la página falsa.
Esto se consigue mediante software malicioso que actúa en el navegador de la víctima haciendo que, al introducir este la url del lugar de confianza, sea redirigido a otra dirección previamente falsificada por el atacante.

Ambas técnicas se basan en la supuesta confianza que ofrece al usuario una determinada marca de producto, cuya apariencia es falsificada hasta límites insospechados, tratando que la víctima relaje su grado de vigilancia y acceda a las peticiones del estafador.

Algunos consejos para evitar este tipo de estafa

La mejor estrategia ante este tipo de delincuencia es la desconfianza. Se trata de actuar de forma desconfiada, comprobando siempre la identidad del demandante. También es muy importante comprobar por otra vía, por ejemplo telefónicamente, la veracidad de la solicitud recibida.

Conviene que tengas presente estos puntos:

a) Hay que tener en cuenta que estos delincuentes utilizan nombre e imágenes de marcas de renombre.
b) La apariencia de la página web es prácticamente idéntica a la verdadera.
c) Suelen amenazar con pérdidas, ya sean económicas o de otro cariz, para provocar la acción de la víctima.

Y sigas estos otros como recomendación para evitar en lo posible caer en las trampas de estos estafadores:

  1. Piensa que los bancos nunca van a solicitarte tus claves de acceso, ni por carta ni por teléfono y mucho menos por e-mail. Por lo tanto nunca contestes peticiones de e-mail que te pidan las claves de acceso.
  2. Ante cualquier duda sobre una petición de datos, ponte en comunicación personal o telefónica con tu contacto habitual para asegurarte de la veracidad de la petición.
  3. No hagas nunca clik en un enlace de correo electrónico. Copia esta dirección en el portapapeles, compruébala y luego pégala en el navegador. La mayoría de los estafadores encubren rutas falsas sobre las direcciones que se muestran a la vista y que parecen correctas.
  4. Cuando realices operaciones y transacciones vía Internet procura configurar tu sistema con suites de seguridad que sean capaces de bloquear los intentos de estafa online. Para ello es imprescindible disponer de un buen antivirus, con filtros anti-spam, que se actualice constantemente.
  5. Ten actualizado el software de tu ordenador, tanto S.O. como navegador. Normalmente suelen aparecer parches que sirven para aumentar la seguridad o corregir bugs.
  6. Debes saber que todas las páginas web seguras y por supuesto las de los bancos han de empezar por https:// y debe aparecer un pequeño candado en la barra del navegador. Este candado sirve para tener acceso al certificado digital que acredita la propiedad e identidad de la web. Puedes verlo pulsando sobre el candado.
  7. La banca online es tan segura como la banca tradicional. Esto quiere decir que, al igual que se hace en la tradicional, debes revisar los movimientos de forma regular y periódica, por si se detecta cualquier anomalía y avisar de ello a la entidad.
  8. Aunque más del 75% de los ataques de phishing tiene que ver con los bancos, este tipo de estafa también implica a grandes empresas de subastas y de métodos de pago por Internet como Skrill, PayPal, eBay, etc. y también a pasarelas de pago de tiendas de comercio online.
  9. Mantente informado sobre la evolución de estas técnicas de ataque. Existen muchas páginas de seguridad informática y foros donde se muestran las nuevas variantes que adoptan los ciber-delincuentes. P. ej. Inteco
  10. Por último, se precavido y ante cualquier duda desconfía.

Equipo de redacción
© Comserpro – Enero 2013
Todos los derechos reservados
Safe Creative #1301034292249

Este artículo ha sido visto 3.165 veces


Compártelo en redes
  • Yum