Phishing o suplantación de identidad

  • Facebook
  • Twitter
  • Delicious
  • Digg
  • StumbleUpon
  • Add to favorites
  • RSS

phishingPhishing es la técnica empleada para obtener información confidencial y personal (números de cuentas bancarias o tarjetas de crédito, claves…) de los usuarios de Internet, a través de la suplantación de identidad realizada por el estafador.

Los métodos de phishing más habituales son el envío de correos electrónicos, páginas web clonadas, mensajes enviados a teléfonos móviles e incluso llamadas telefónicas cuyo objetivo es la obtención de los preciados datos confidenciales de los usuarios.

Estas técnicas de timo son cada vez más frecuentes, lo que implica la necesidad de estar informado de la metodología empleada para prevenir el fraude. Con respecto a las entidades bancarias basta con decir que nunca van a solicitar datos a sus clientes usando los métodos antes citados (en especial el correo electrónico o la comunicación telefónica). Si se hace uso de un servicio de banca electrónica, el usuario obtiene generalmente en la misma sucursal las claves de acceso solicitarlas previamente.

Hay que tener especial cuidado con los mensajes de correo electrónico que solicitan algún tipo de información personal o confidencial en nombre de una entidad financiera con motivo de alguna confirmación rutinaria de seguridad, puesto que en la práctica totalidad de las ocasiones se trata de una modalidad de phishing que emplea este tipo de cebos para sembrar la duda o alarma en el usuario. En esos mensajes suele aparecer un enlace que en teoría debería llevar a la entidad financiera suplantada, aunque en realidad conducen al usuario a una página web copiada de la original, en la que se suele utilizar un diseño idéntico al sitio suplantado, pero cuya dirección o URL no coincide, lógicamente, con la de la entidad legal. Este último detalle puede ser algo difícil de observar para un usuario poco experimentado, pero las últimas versiones de los navegadores más populares presentan una utilidad de comprobación de suplantación de identidad bastante efectiva. Sin embargo, la mejor herramienta es siempre el sentido común y la cautela.

Artículos que también le pueden interesar:

Share and Enjoy

Esta entrada fue publicada en Seguridad en Internet y etiquetada , , , . Guarda el enlace permanente.

Los comentarios están cerrados.