¿Qué es el Pishing?
El termino Phishing es utilizado para referirse a uno de los metodos más utilizados por delincuentes ciberneticos para estafar y obtener informacion confidencial de forma fraudulenta como puede ser una contraseña o informacion detallada sobre tarjetas de credito u otra informacion bancaria de la victima.
El estafador, conocido como pisher, se vale de tecnicas de ingenieria social, haciendose pasar por una persona o empresa confiable en una aparente comunicacion oficial electronica, por lo general un correo electronico, o algun sistema de mensajeria instantena, redes sociales SMS/MMS o incluso utilizando tambien llamadas telefonicas.
¿Que tipo de información roba?
La principal informacion que se pueden robar es;
Datos personales: direcciones de correo, numero de documento de identidad, datos de localizacion y contacto.
Informacion finanaciera: númera de tarjetas de credito, numeros de cuenta, informacion de home banking.
Credenciales de acceso: redes sociales y cuentas de correo electronico.
¿Como se puede reconocer un mensaje de pishing?
Distinguir un mensaje de pishing de otro legitimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.
- El mensaje de correo electrónico presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.
- El enlace que se muestra parece apuntar al sitio web original de la compañia, pero en realidad lleva a una oagina fraudulenta, en la que solicitarán datos de usuarios, contraseñas, etc.
- Normalmente estos mensajes de correo electronico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones por la que se estan intentando hacer pasar.
Recomendaciones para protegerse del pishing.
- Nunca le entregue sus datos por correo electrónico. Las empresas y bancos jamas solicitarán sus datos financieros o de sus tarjetas de crédito por correo.
- Si duda de la veracidad del correo electrónico, jamas haga clic en el enlace. Escriba la dirección en la barra de su navegador.
- Si aun duda de su veracidad, llame o concurre a su banco y verifique los hechos.
- Compruebe que la página web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
- Si sospecha que fue victima de Pishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.
Comentarios
Publicar un comentario