¿Qué es el “phishing”?


Si creías que su buzón estaba seguro, recuerda que hay una nueva forma de correo no deseado al acecho. Este tipo de correo basura no sólo es inesperado y molesto, sino que también facilita el robo de tus números de tarjetas de crédito, contraseñas, información de cuentas y otra información personal. Continúa leyendo para obtener más información acerca de esta nueva modalidad de robo y saber cómo proteger su información personal.

¿Qué es el “phishing”?

El “phishing” es una modalidad de estafa diseñada con la finalidad de robarte la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

¿Cómo funciona el “phishing”?

En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como tu banco o la empresa de su tarjeta de crédito. Dado que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aun más reales, el estafador suele incluir un vínculo falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan “sitios Web piratas”. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar tu identidad.

Procedimientos para protegerse del “phishing”

Al igual que en el mundo físico, los estafadores continúan desarrollando nuevas y más siniestras formas de engañar a través de Internet. Si sigues estos cinco sencillos pasos podrás protegerte y preservar la privacidad de tu información.

1. Nunca respondas a solicitudes de información personal a través de correo electrónico. Si tienes alguna duda, ponte en contacto con la entidad que supuestamente te ha enviado el mensaje.
2. Para visitar sitios Web, introduce la dirección URL en la barra de direcciones.
3. Asegúrate de que el sitio Web utiliza cifrado.
4. Consulta frecuentemente los saldos bancarios y de tus tarjetas de crédito.
5. Comunica los posibles delitos relacionados con tu información personal a las autoridades competentes.

Paso 1: nunca respondas a solicitudes de información personal a través de correo electrónico

Las empresas de prestigio nunca solicitan contraseñas, números de tarjeta de crédito u otro tipo de información personal por correo electrónico. Si recibes un mensaje que te solicita este tipo de información, no respondas. Si piensas que el mensaje es legítimo, comunícate con la empresa por teléfono o a través de su sitio Web para confirmar la información recibida. Consulta el Paso 2 para obtener información sobre las prácticas más adecuadas para acceder a un sitio Web si crees que has sido víctima de una maniobra de “phishing”.

Para obtener una lista de ejemplos de correo electrónico de “phishing” recibidos por algunos usuarios, consulta el Archivo del grupo antiphishing.

Paso 2: para visitar sitios Web, introduce la dirección URL en la barra de direcciones

tSi sospechas de la legitimidad de un mensaje de correo electrónico de la empresa de su tarjeta de crédito, banco o servicio de pagos electrónicos, no sigas los enlaces que te llevarán al sitio Web desde el que se envió el mensaje. Estos enlaces pueden conducirte a un sitio falso que enviará toda la información ingresada al estafador que lo ha creado.

Aunque la barra de direcciones muestre la dirección correcta, no te arriesgues a que te engañen. Los piratas conocen muchas formas para mostrar una dirección URL falsa en la barra de direcciones del navegador.

Paso 3: asegúrate de que el sitio Web utiliza cifrado

Si no se puede confiar en un sitio Web por su barra de direcciones, ¿cómo se sabe que será seguro? Existen varias formas: En primer lugar, antes de ingresar cualquier tipo de información personal, comprueba si el sitio Web utiliza cifrado para transmitir la información personal. En Internet Explorer puedes comprobarlo con el icono de color amarillo situado en la barra de estado, tal como se muestra en la figura 1.

Icono de candado de sitio seguro
Figura 1. Icono de candado de sitio seguro. Si el candado está cerrado, el sitio utiliza cifrado.

Este símbolo significa que el sitio Web utiliza cifrado para proteger la información personal que introduzca: números de tarjetas de crédito, número de la seguridad social o detalles de pagos.

Haz doble clic sobre el icono del candado para ver el certificado de seguridad del sitio. El nombre que aparece a continuación de Enviado a debe coincidir con el del sitio en el que te encuentras. Si el nombre es diferente, puede que se encuentre en un sitio falso. Si no estás seguro de la legitimidad de un certificado, no introduzcas ninguna información personal. Se prudente y abandona el sitio Web.

Para conocer otras formas de determinar si un sitio es seguro, consulta Seguridad de datos en Internet Explorer.

Paso 4: consulta frecuentemente los saldos bancarios y de tus tarjetas de crédito

Incluso si sigues los tres pasos anteriores, puedes convertirse en víctima de las usurpaciones de identidad. Si consultas tus saldos bancarios y de tus tarjetas de crédito al menos una vez al mes, podrás sorprender al estafador y detenerlo antes de que provoque daños significativos.

Paso 5: comunica los posibles delitos relacionados con tu información personal a las autoridades competentes

Si crees que ha sido víctima de “phishing”, procede del siguiente modo:

Informa inmediatamente del fraude a la empresa afectada. Si no estás seguro de cómo comunicarte con la empresa, visita su sitio Web para obtener la información de contacto adecuada. Algunas empresas tienen una dirección de correo electrónico especial para informar de este tipo de delitos. Recuerda que no debes seguir ningún vínculo que se ofrezca en el correo electrónico recibido. Debes introducir la dirección del sitio Web conocida de la compañía directamente en la barra de direcciones del navegador de Internet.
Proporciona los detalles del estafador, como los mensajes recibidos, a la autoridad competente a través del Centro de denuncias de fraude en Internet. Este centro, a pesar de no ser mexicano, trabaja en todo el mundo en colaboración con las autoridades legales para clausurar con celeridad los sitios Web fraudulentos e identificar a los responsables del fraude.

Obtenido de http://www.google.com/url?sa=t&source=web&cd=2&sqi=2&ved=0CC0QFjAB&url=http%3A%2F%2Fwww.microsoft.com%2Flatam%2Fseguridad%2Fhogar%2Fspam%2Fphishing.mspx&rct=j&q=qu%C3%A9%20es%20el%20phishing%3F&ei=NJpJTbSxF4S8sAO7l8jBCg&usg=AFQjCNGL2sTSX2kuVc7kgIki1CPqqm7nDQ&sig2=1QP7k5PeKm5pdBGtCwrGgA&cad=rja

Anuncios

4 comentarios sobre “¿Qué es el “phishing”?

  1. Interesante artículo, esto nos hará tomar más precauciones y tener presentes lo riesgos que implican el “phishing”, en especial en esta época dónde muchos tramites o registros, se realizan vía internet

    Me gusta

  2. si no tenemos el cuidado necesario o las precauciones adecuadas, podemos ser victima del phishing, ya habia leido un articulo sobre esto, y me parece que la persona afectada tuvo un largo proceso por robo de identidad

    Me gusta

  3. Excelente articulo!!! se me hace muy muy interesante y ademas importante por que nos ayuda a proteger nuestra integridad ademas que muchos ni si quiera sabiamos de esto del phishing es realmente util ya que nos permitira tomar precauciones.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s