Phishing

QUE ES PHISHING

El Phishing es un término informático que se utiliza para referirse a uno de los métodos mas usados por delincuentes cibernéticos, el cual, se caracteriza por intentar robar por medio de técnicas de ingeniería social, información confidencial de forma fraudulenta como la contraseña o la información sobre tarjetas de crédito, cuentas bancarias, etc. en fin, todos los datos que puedan para luego usarlos en forma fraudulenta.

El estafador conocido como Phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, comúnmente correo electrónico o algún sistema de mensajería instantánea, redes sociales o incluso llamadas telefónicas.

Por el creciente número de victimas y denuncias por tales incidentes por el phishing, se requieren métodos adicionales de protección. Se intentan leyes con castigos a tal práctica y campañas de prevención para los usuarios con aplicación de medidas técnicas a los programas.

 Características de estafas phishing

Su único objetivo es obtener información personal y confidencial para hacer fraudes.

·        Los estafadores envían correos electrónicos masivos a todas las direcciones que puedan encontrar.

·        Por lo general aparece un mensaje de parte de una institución financiera o banco donde se solicita que actualice su información por algún motivo y normalmente deja un enlace para hacer clic y hacerlo. Ojo! Parece legítimo, pero nada que ver. Ni siquiera lo saben la institución.

·        Dicho enlace, no lo lleva a la página oficial de la institución financiera, sino a un sitio Web dirigidos por los estafadores, donde envías tu información.

¿Por qué los estafadores hacen phishing?

Porque obtienen una muy buena cantidad de información sensible, con una estafa phishing consiguen contraseñas, números de cuentas, tarjetas de débito o crédito de varias o muchas personas. Entonces tratan de robar sus activos.

En algunas estafas phishing solicitan toda su información personal como nombre, apellido de soltera, DNI, fecha de nacimiento, etc. para robar los datos de su identidad y cuentas de créditos abiertas a su nombre. Varias victimas de phishing renunciaron a sus tarjetas de crédito para descubrir que se usó en forma fraudulenta.

Como detectar correos electrónicos con phishing

El correo electrónico, es el método de la mayoría de los ataques de phishing, detectar un correo phishing es la clave más importante para evitar la estafa.

Detectar la mayoría de dichos correos de phishing es facil, usando los productos correspondientes es lo más conveniente, programas anti – phishing, por ejemplo Ax3Soft (http://www.ids-sax2.com/SaxIDS.htm), se usan para detectar intrusos y ataques, sistemas de prevención (IDS).

Si eres cuidadoso, las siguientes son algunas maneras que te ayudan a detectar correos electrónicos de phishing:

Mensaje Típico: 

"Usted Necesita"

7 claves para detectar correos fraudulentos.

1. Nombre en la dirección. Por lo general, los Phisher, no saben los nombres de sus posibles victimas. Buscan hacer phishing en usuarios novatos o distraídos para lograr sus metas. Busca el encabezado del mensaje. Si no encuentras tu nombre o dirección de E-mail en la barra de direcciones, es una alarma para ser prudente con dicho correo electrónico.

2. Saludo/s. Generalmente, las entidades financieras, bancarias son muy cuidadosos con su prestigio, con la experiencia personal de sus usuarios al hacer transacciones con ellos. Entonces, una práctica habitual de cuidado que tienen, es la de saludar a sus clientes con el nombre. Si no encuentras un saludo, entonces también es otra alarma. No significa que todos los correos sin saludos son phishing, simplemente es para tener cuidado. 

No confiar incluso si encuentras tu nombre en el saludo o la dirección ya que con el avance de la tecnología, las técnicas de phishing también son más inteligente cada día. Los phishers hacen una investigación profunda hasta encontrar el nombre y la dirección de sus posibles victimas.  Así que, si encuentras tu nombre o saludos, todavía es posible que estés en frente de un intento de phishing.

3. Direcciones URL. Hoy en día, la mayoría de los navegadores muestran la dirección URL en la barra de estado si se pasa el Mouse sobre el hipervínculo. Este es el método más importante y rápido para descubrir la mayoría de los intentos de phishing. Pasar el cursor del Mouse sobre el enlace y sin hacer clic, mirar abajo en la barra de estado. Comparar los dos enlaces con cuidado.
4. Gramática y Ortografía. En la mayoría de los intentos de phishing, se ha detectado que son de países donde no hablan inglés. Como los Phishers en general son individuos, no organizaciones, la mayoría tienen pequeños errores en la ortografía y gramática. Búscalos.
5. Enlace. No confíes en esa dirección URL que se ve en la barra de estado del navegador, aunque sea la misma que en el correo electrónico, es posible que el hipervínculo real está apuntando a otro lugar. Lo más seguro, es seleccionar la URL y copiarlo. Luego abrir una segunda ventana en el navegador, pegar la dirección URL y pulsar Enter. Recuerda, no usar el comando copiar vinculo en el menú del botón derecho del Mouse. Ya que es lo mismo que hacerle clic al enlace.
6. Nombre de dominio del enlace. Los nombres de dominio demuestran mucho. Si el nombre de dominio de la URL, donde está apuntando la barra de estado del navegador, es igual que su institución financiera o banco, puede ser legítima. En este caso, debes conocer muy bien lo que es exactamente una dirección de dominio en una URL, debes encontrar el nombre de dominio real,  los phishers buscarán que se parezca al dominio original lo más que puedan.
7. Usar Copiar y Pegar. Es la mejor idea. Siempre que no copies la ruta del enlace desde el menú con el botón derecho del Mouse.

Algunos Ejemplos: