Cada vez es más frecuente conectarnos a Internet con nuestro móvil, y esto para los criminales de la red es una oportunidad más a la hora de atacar. El phishing ha actuado tradicionalmente a través de los correos electrónicos, pero el uso de smartphones y redes sociales multiplica las vías de ataque.
El phishing es una de las estafas más antiguas que se practican en Internet, sin embargo se popularizó con la banca en linea y, aunque lleva más de 16 años navegando por la red, el objetivo sigue siendo el mismo: engañar a usuarios para conseguir datos privados.
El modus operandi del phishing consiste en enviar enlaces, a modo de anzuelo, a través de correos electrónicos que aparentan ser de fuentes fiables, y cuyo objetivo es pescar los datos confidenciales de los usuarios.
La mayoría de ataques de phishing están centrados en fraudes contra entidades bancarias pero, en realidad, se puede utilizar cualquier sitio web comercial para robar datos personales. Por ejemplo, a través de una cuenta de “Netflix” obviamente falsa, donde te informar que has ganado una promoción, como meses gratis para usar la aplicación y te piden datos para conseguir información muy sensible y privada que se emplean con fines delictivos.
Estos correos electrónicos llevan un link que redirige a una página web falsificada, aunque en apariencia es fiable. El sitio ha sido creado a conciencia y cuidando el máximo de detalles para que la apariencia sea prácticamente irreconocible y así los ciberdelincuentes puedan confundir al usuario para obtener datos personales.
Incluso algunos sitios tendrán certificados de seguridad, pero esto no implica que sean seguros, como el siguiente caso:
Es importante destacar que las entidades bancarias e instituciones de confianza nunca van a pedir ningún tipo de información confidencial a través de un correo electrónico; y tampoco por teléfono, caso ahora de vhishing, tema que trataremos en otro post.
Toma algunas precauciones:
Identifica los correos sospechosos. Todos aquellos emails que nos llegan a la bandeja de correo no deseado, spam o sin identificar son susceptibles de ser ataques. Sobre todo, si el remitente es desconocido o, si de una forma poco natural, suplanta la identidad de alguna entidad que conocemos. Los errores gramaticales y de imagen también ponen en evidencia a los ciberdelincuentes.
Aunque el remitente parece confiable, al momento de abrir el link que te adjuntan verifica la barra de tu navegador, notarás que el remitente real no es quien dice ser.
Revisa periódicamente las cuentas bancarias. Es importante estar al día de los movimientos que realizas con tu banco. También es recomendable conocer de primera mano y de una fuente fiable qué cambios o modificaciones se producen en la institución. Si tienes dudas marca a los teléfonos que la entidad bancaria proporciona o visita una sucursal para orientación.
No accedas a una web a través del link que viene en el correo electrónico.Si quieres acceder a la web de tu banco, hazlo directamente desde el navegador. Los links o hipervínculos que nos envían a través de mensaje de texto (SMS) o email no son de fiar.
Y sobre todo, recuerda: pon mucha atención a cada detalle para no ser victima de fraude.
Fuente: BlogThinkBig
