Que es Phishing y como evitarlo

Navigation: Main page

 Print this page Submit articleComment article

Author: Ricardo d Argence

El Phishing es uno de los principales fraudes actuales a través de email, y debemos estar atentos para evitar caer en ellos.

La palabra "Phishing" es un juego de palabras que viene de Password (contraseña) y Fishing (pescar).  Significa que el criminal esta "pescando contraseñas" de usuarios.

Básicamente consiste en esto:
Alguien da de alta un sitio de internet y una dirección de email falsas, con la imagen de alguna compañía (un banco, por ejemplo).  Entonces mandan correos a usuarios explicando que su cuenta con la compañía X ha tenido un problema con su cuenta y es necesario que ingrese a la página y confirme algunos detalles. 

La dirección de email, así como el contenido tienen una presentación muy profesional, e imágenes del sitio oficial.

Cuando el usuario hace click en una la liga proporcionada, es llevado al sitio falso, que generalmente es una copia del real.  Pero al hacer click en esta liga, lo lleva a una página falsa, que también es una copia de la original, donde solicita que se ingresen los datos.

Cuando el usuario introduce sus datos, estos son enviados al criminal que ha puesto este sitio falso, para poder ser usados como el guste. Por ejemplo, si fue en una página de un banco, este criminal tiene ahora acceso a la cuenta de banco, y puede retirar dinero impunemente o comprar cosas en su nombre.

COMO EVITARLO
1. Lo más importante es notar que ninguna empresa mandaría un correo solicitándole información por que tuvieron un problema en su servidor.  Su banco nunca mandará un correo pidiéndole que registre nuevamente sus datos. En todo caso, es un trámite que usted haría directamente en su sucursal.

2. De ser posible, siempre accese a las páginas principales de un servicio (banco, su proveedor de internet, cuentas de correo), desde la página principal del servicio, utilizando la dirección correcta desde su explorador.

3. Revise la liga que le mandan.  Generalmente, esta liga dice algo como "bancox/serviciosempresariales/login", ponga el cursor de su mouse sobre la liga sin hacer click.  En la parte de abajo del email, se mostrará la liga a la que lo están mandando. Si estas dos ligas no corresponden, entonces es un intento de Phishing.

4. Si todavía no esta seguro de si el correo es real o no, consulte directamente con la compañía donde tiene sus servicios. Hable con su ejecutivo o a los teléfonos de contactos para confirmar si el correo viene de ellos.

5. Ponga su granito de arena.  Una vez identificado el correo fraudulento, mande una copia a la compañía o a su ejecutivo para que puedan tomar cartas en el asunto y detener a estos criminales.

Por último, recuerde cambiar sus contraseñas periódicamente. Esta es una de las maneras más eficientes de lograr que sus datos se mantengan confidenciales y seguros.