Cómo evitar el Phishing (Estafas por Internet)


Desde hace tiempo se viene hablando del phishing (Información de Wikipedia), el origen de esta palagra procede del inglés “fishing” (pesca), el funcionamiento del phishing es bastante sencillo, simplemente se envía un correo electrónico (eMail) a usuarios de cuentas de correo informando sobre un tema de “interés” (Generalmente temas bancarios) con información sobre su:

  • Banco o Caja de ahorros.
  • Servicios de pago por Internet (Ej: Paypal).
  • Datos de hacienda.
  • Servidor de correo electrónico (Ej: Hotmail,…).

De hecho ya ha salido en los telediarios más de una vez el tema. En caso de que el usuario “pique” el email, lo que realmente hace es proporcionar su:

  • Nombre de usuario (User).
  • Contraseña o Clave (Password) de acceso al servicio (Ej: Banca electrónica, Dirección de Correo,…).
  • Firma electrónica (Si es necesaria para el servicio).
  • Otros datos de interés.

A un tercero para que este pueda disponer de ellos sin que el usuario lo sepa, y pueda hacer un uso fraudulento de dichos datos (Ej: Cargar compras efectuadas por internet a través de una tarjeta de crédito).

El caso más usual es el de emails que llegan a la cuenta del usuario el nombre de algún banco o caja de ahorros (Da igual que el usuario tenga o no cuenta en dicho banco o caja), de hecho a una de mis cuentas de correo hace poco me llegaron estos mails:

Ejemplo1

Ejemplo1

Ejemplo2

Como se puede ver en los ejemplos que he puesto (Ejemplo1 y Ejemplo2) se puede apreciar que en el ejemplo:

  1. Aparece escrita una dirección de internet (https://oi.cajamadrid.es/CajaMadrid/oi/pt_oi/Login/login) sin embargo si vemos las propiedades del enlace este nos lleva a otra dirección web (http://mail.palmerassoc.com/cajamadrid.es/login.htm), que probablemente tenga un aspecto muy parecido a la web oficial de Caja Madrid que es de donde supuestamente procede el mail.
  2. Aparece el texto (Click Aqui Para Acceder Linea Abierta) es decir supuestamente nos llevaría a La Caixa que es de donde supuestamente procede el email, sin embargo si pinchamos en las propiedades del enlace podemos ver que el Link nos lleva a la siguiente dirección web (http://h33n1-sde-a31.ias.bredband.telia.com/packdos.php) que probablemente fuese muy parecida a la web de La Caixa.

En ambos ejemplos de phishing el email procede supuestamente de una entidad bancaria, sin embargo los link de los enlaces realmente llevan a otras páginas web que lo hacen es proporcionar los datos al estafador.

Así mismo el phishing se puede llevar a cabo además de por Internet mediante correos electrónicos, a través de otros medios de comunicación como son los SMS de los teléfonos móviles o incluso mediante el teléfono tradicional. En la Asociación de Internautas comentan algunos pasos para protegerse de este tipo de fraudes:

¿Cómo protegerme?
La forma más segura para estar tranquilo y no ser estafado, es que NUNCA responda a NINGUNA solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS).

Las entidades u organismos NUNCA le solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono o SMS. Ellos ya tienen sus datos, en todo caso es usted el que los puede solicitar por olvido o pérdida y ellos se lo facilitarán. Ellos NUNCA se lo van a solicitar porque ya los tienen, es de sentido común.

Para visitar sitios Web, teclee la dirección URL en la barra de direcciones. NUNCA POR ENLACES PROCEDENTES DE CUALQUIER SITIO. Las entidades bancarias contienen certificados de seguridad y cifrados seguros NO TENGA MIEDO al uso de la banca por internet.

Así mismo algunos bancos o cajas de ahorros (Ej: CajaMar o La Caixa) proporcionan información al usuario para evitar el phishing.

Se puede encontrar más información y consejos para evitar sufrir “phising” en:

A %d blogueros les gusta esto: