Phishing, que no te tomen el pelo
El phising es una técnica de ingeniería social utilizada para
pescar (robar) contraseñas de acceso a servicios de interés: banca,
pago online..
Últimamente estoy recibiendo muchos emails supuestamente
enviados por entidades bancarias, en los que de una u otra forma me recomiendan
que verifique mis datos de acceso a sus servicios (banca online).
En realidad se trata de una modalidad de fraude conocida como
phishing.
El phising (password fishing - pesca de contraseñas)
consiste básicamente en engañar al usuario,
haciéndole creer que la información que recibe, habitualmente
a través de email, proviene de una entidad reconocida: por ejemplo de
su banco o de su servicio de pago online.
En el mensaje se recomienda en muchos casos al usuario que acceda
a una determinada página para verificar sus datos personales y de acceso.
Esta página a la que accede el usuario es muy similar a la página
real de la entidad suplantada, de forma que el usuario no desconfía e
introduce sus datos de acceso (usuario, contraseña, código de
identificación...)
Por supuesto estos datos van a parar al phisher, al estafador,
que a partir de ese momento tendrá acceso total al servicio online: por
ejemplo acceso a las cuentas corrientes del usuario en el caso de banca online.
Normas básicas para no caer en la trampa del phishing:
En muchas ocasiones los textos son verdaderas chapuzas, llenos
de faltas de ortografía y frases con poco sentido. Evidentemente ninguna
entidad seria enviaría algo así.
Verificar cuidadosamente la URL, la dirección
de acceso a la página en la que se solicitan los datos. A veces
las técnicas utilizadas por los estafadores para camuflar esta dirección
son muy ingeniosas.
Por ejemplo, www.bbva-online.com no existe, pero podría
ser utilizada por un estafador para intentar hacernos creer que forma parte
de la entidad BBVA.
A veces también se intenta camuflar, ocultar o sustituir
la información real con la dirección que aparece en la parte superior
de los navegadores.
El indicador de conexión segura
(SSL) debe estar siempre activado. Este indicador suele estar situado
en la parte inferior derecha del navegador, y nos dice que la comunicación
entre nuestro equipo y el servidor se lleva a cabo cifrando la información.
Si no está activado el indicador de conexión segura se tratará
probablemente de una página fraudulenta.
Indicador SSL en Internet Explorer
Indicador SSL en Mozilla Firefox
Ante cualquier pequeña duda o detalle extraño
en la página que nos solicita la información, consultar siempre
con una oficina de nuestra la entidad bancaria.
