El "phishing" es una técnica que intenta obtener de un usuario sus datos personales. Ya sean claves de acceso y contraseñas, números de cuentas bancarias, números de tarjeta de crédito, identidades, etc., mediante el phishing el atacante busca obtener "todos los datos posibles" de su víctima para luego usarlos de forma fraudulenta.
Puede producirse de varias formas, mediante un simple mensaje SMS al teléfono móvil, una llamada telefónica, una web que simula pertenecer a una entidad financiera y una ventana emergente, aunque el sistema más usado es el envío de correo electrónico." data-share-imageurl="">
El "phishing" es una técnica que intenta obtener de un usuario sus datos personales. Ya sean claves de acceso y contraseñas, números de cuentas bancarias, números de tarjeta de crédito, identidades, etc., mediante el phishing el atacante busca obtener "todos los datos posibles" de su víctima para luego usarlos de forma fraudulenta.
Puede producirse de varias formas, mediante un simple mensaje SMS al teléfono móvil, una llamada telefónica, una web que simula pertenecer a una entidad financiera y una ventana emergente, aunque el sistema más usado es el envío de correo electrónico. En este mensaje el estafador simula ser la entidad financiera que, normalmente por motivos de seguridad o para mejorar el servicio, solicita al usuario las claves. El correo suele contener formularios, enlaces o imágenes que visualmente son idénticas a las que aparecen en el sitio web original. También aprovechan los estafadores la vulnerabilidad de los navegadores y gestores de correos, siempre con el único objetivo de que el usuario introduzca sus claves y nombres para luego utilizarlos de forma fraudulenta.
¿Qué hacer?
1.-Nunca proporcione sus datos a terceros que no conozca. Ni por la web ni por teléfono. Si desea actualizar sus datos, primero verifíquelos. Ya sea en el sitio web oficial de la organización, escribiendo usted mismo la dirección web en la barra de direcciones de su navegador; o por teléfono, marcando usted mismo al número telefónico oficial de la organización.
2.-Use un navegador web con funcionalidad anti-phishing. Con esta funcionalidad el navegador web notifica cuando se intenta accesar a un sitio web falso. Usa la tecnología Extended Validation SSL para detectar si la página es efectivamente la que se quiere visitar. Para ello autentica al servidor de la página web que se visita. Si el servidor es seguro, la barra de direcciones del navegador web se pone color verde. Microsoft Internet Explorer 7 o superior, Mozilla Firefox 2 o superior, Opera 9.1 o superior, son navegadores web que ya cuentan con funcionalidad anti-phishing.
3.-Use en su computadora un producto anti-spyware y manténgalo actualizado. La funcionalidad anti-phishing no garantiza que los datos sean capturados si el sistema está infectado por troyanos, detectables con un programa anti-spyware.
4.-Use en su computadora un producto antivirus y manténgalo actualizado. Hay productos que bloquean este tipo de mensajes, ya sea enviándolos a la bandeja de correo-e no deseado o no permitiendo que funcionen las ligas o enlaces que contienen.
El "phishing" es una técnica que intenta obtener de un usuario sus datos personales. Ya sean claves de acceso y contraseñas, números de cuentas bancarias, números de tarjeta de crédito, identidades, etc., mediante el phishing el atacante busca obtener "todos los datos posibles" de su víctima para luego usarlos de forma fraudulenta.
Puede producirse de varias formas, mediante un simple mensaje SMS al teléfono móvil, una llamada telefónica, una web que simula pertenecer a una entidad financiera y una ventana emergente, aunque el sistema más usado es el envío de correo electrónico." data-share-imageurl="">