Phishing: Robos por internet

El phishing o robo de identidad es un tipo de ingeniería social que intenta conseguir, mediante engaños, datos personales del usuario, ya sean datos bancarios números de tarjeta de crédito, contraseñas, datos de cuenta u otro tipo de información.

Los autores de estos fraudes son unos artistas del engaño, con conocimientos técnicos informáticos elevados, utilizan el envío masivo de mensajes de cualquier tipo y de forma indiscriminada (SPAM), redireccionan a las víctimas a sitios Web falsos que emulan páginas reales utilizando mensajes de correo electrónico falsos y últimamente incluso mensajería tipo WhatsApp, normalmente piden que hay que ingresar nuestros datos para actualizarlos, como mera comprobación, o para acceder a un nuevo servicio.

El enlace que nos facilitan emulando la página web verdadera, aunque parezca que apunta al servidor real, redirige hacia otro servidor controlado por el atacante que simula ser el original, normalmente imitando su diseño y contenido, aunque los datos que introduzcamos en él se enviarán al phisher.

¿Qué buscan?

La finalidad principal del phishing es el obtener nuestras credenciales bancarias o datos personales, que son utilizados posteriormente para la comisión de distintas fechorías, en las que nos convertimos en víctimas fáciles si no ponemos las medidas de seguridad adecuadas para evitar el engaño.

Los datos personales utilizados los utilizan para acceder con nuestra propia identidad:

  • En nuestras cuentas de correo, para continuar la cadena de envíos a nuestros contactos o para envíos de correos desde nuestra identidad con fines……
  • En nuestros perfiles en redes sociales, para hacerse pasar por nosotros con fines….
  • En nuestros servicios de banca online, la verdad que aquí no se el fin que persiguen :'( €€€
  • Para abrir nuevas cuentas en nuestro nombre
  • Para obtener documentos oficiales mediante el uso de nuestra identidad.

¿Cómo podemos detectar este tipo de mensajes?

  • Los phishers pueden simular empresas legítimas, y utilizan correos electrónicos que también simulan a la empresa “clonada” para solicitar información personal e inducir a los destinatarios a responder a través de sitios Web maliciosos.
  • Los phishers utilizan el engaño para tentar a los destinatarios a responder.
  • Los sitios de robo de identidad parecen sitios legítimos, ya que tienden a utilizar las imágenes de copyright de los sitios legítimos.
  • Las solicitudes de información confidencial por correo electrónico o mensajería instantánea, por lo general, no son legítimas.
  • Pueden pedir que realice una llamada telefónica. Las estafas de suplantación de identidad (phishing) telefónicas le indican que llame a un número de teléfono en el cual una persona o una unidad de respuesta de audio esperan para conseguir su número de cuenta, su número de identificación personal, su contraseña u otros datos personales valiosos.
  • Los mensajes fraudulentos generalmente no están personalizados y es posible que compartan propiedades similares, como detalles en el encabezado y en el pie de página.
  • Todo tipo de mensaje de correo electrónico que solicita información bancaria es probablemente una estafa de suplantación de identidad. La mayoría de los bancos legítimos no requerirán esta información vía correo electrónico.

¿Qué debo hacer si creo haber respondido a una estafa de suplantación de identidad?

Siga estos pasos para minimizar todos los daños si sospecha que ha respondido a una estafa de suplantación de identidad con información personal o financiera o que ha ingresado esta información dentro de un sitio web falso.

  • Cambie las contraseñas o PIN en todas sus cuentas en línea que podrían estar comprometidas, según su opinión.
  • Presente una alerta de fraude en sus informes crediticios. Hable con su banco o consejero financiero si no se siente seguro acerca de cómo realizar este paso.
  • Póngase en contacto directo con el banco o el comerciante en línea. No siga el vínculo que aparece en el correo electrónico fraudulento.
  • Si sabe de alguna cuenta a la cual se obtuvo acceso o que fue abierta de manera fraudulenta, ciérrela.
  • Revise sus estados bancarios y de tarjeta de crédito con regularidad por mes con el fin de descubrir cargos o solicitudes sin explicación que usted no inició.

Desgraciadamente, los usuarios suelen caer en este tipo de engaños muy fácilmente, por diversas razones y variadas ayudándose básicamente en una falta de conocimiento por parte de los usuarios del funcionamiento de este tipo de engaños/estafas/robos de identidad.

Por tanto, la mayoría de medidas técnicas que se tomen, ya sea desde el navegador mediante avisos, uso de certificados,… no sirven para casi nada.

Es necesario apostar por una educación de los usuarios ante el uso de este tipo de servicios, de forma que estos sean conscientes de los riesgos que toman a la hora de navegar por Internet y de introducir sus datos tan libremente.

El consejo más importante que se puede dar para evitar el phishing es no pulsar nunca en enlaces sospechosos, y menos todavía facilitar nuestros datos personales o credenciales de acceso de forma gratuita para evitarnos más de un problema

Emplead la lógica y sobre todo no olvidéis que..

Vosotros mismos sois vuestra peor vulnerabilidad pero también vuestro mejor antivirus

             Nos vemos en la red…

X1RedMasSegura

Fuente: Internet

email

3 pensamientos en “Phishing: Robos por internet

  1. Pingback: Seamos nuestro propio CSI: analizando correos fraudulentos « El Blog de Angelucho

  2. Pingback: ¿Quieres ser mi mula? ¡Pago bien! « El Blog de Angelucho

  3. Pingback: REDES SOCIALES: Mal uso, ciberdelincuentes y otras malas hierbas. | El Blog de Angelucho

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *