Los casos típicos de phishing

Un correo electrónico, aparentemente fiable, de nuestro banco. Solicitan que, por seguridad, des de nuevo tu contraseña, tu usuario y demás datos personales. Una vez hecho se te redirige a la página del banco que querías consultar y parece que nada ha sucedido. Sin embargo lo más probable es que hayas sido víctima de uno de los ciberataques más conocidos, cuya finalidad es robar datos personales. Se trata del phishing.

Cada vez son más numerosos y no son pocos los usuarios que, despistados, terminan cayendo en sus redes.

Los phisers (así es como se les conoce) utilizan un sistema mediante el cual hacen creer que el usuario está en una web de confianza, se le pide que introduzca sus datos y estos son sustraídos. El principal riesgo es la suplantación de identidad (a ninguno nos gustaría que comenzaran a extorsionar a alguien utilizando nuestro e-mail) y el riesgo económico (pues en muchas ocasiones el usuario da la cuenta del banco y la contraseña).

Tipos de phishing

Existen varios tipos de ataques phishing, vamos a ver algunos de los más conocidos.

Deceptive Phishing: es el más habitual. Un correo electrónico de una aparente empresa fiable. El phisher actúa como miembro de la empresa que pide algún tipo de información personal. Puede ir acompañado de un enlace hacia una web maliciosa en la cual se pide ingresar una serie de datos para iniciar sesión.

Malware-Based Phishing: en este caso se introduce un malware en el ordenador del objetivo (en formato de archivo adjunto en un correo o de archivo descargable de una web). Dicho software comienza a ejecutarse y sustrae la información que encuentra en el ordenador.

DNS-Based Phishing: es una modalidad también conocida como Pharming. Los phishers modifican el dominio de la empresa (la dirección web) para que al ingresar en ella el usuario sea redirigido a una nueva URL, creada por ellos. De esta forma los usuarios son desviados y quedan a merced del hacker.

Content-Injection Phishing: se asemeja al anterior. El phisher modifica parte del contenido de una página web y la manipula para que los datos que allí se ingresen sean redirigidos a su ordenador. En este caso la web es la original, pero el hacker ha modificado únicamente una parte para que sea más fácil caer en la trampa.

¿Qué hacer contra el phishing?

Para minimizar riesgos existen algunos consejos que nos pueden ser muy útiles.

Verificar la fuente de información de los correos entrantes; nunca dar una contraseña por correo (los bancos no las piden en un e-mail, jamás respondas a estos correos); no entrar en la web de un banco a través de un link de un e-mail (entrar siempre por la URL original); dar datos personales solamente en webs de confianza (estas han de empezar por https:// y tienen que tener un icono pequeño de un candado cerrado).

Y por último…

…no arriesgar, ante cualquier duda mejor rechazar el correo electrónico. Ten cuidado porque el phishing también puede afectar a webs.

The following two tabs change content below.

tumul

Latest posts by tumul (see all)

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Show Buttons
Hide Buttons