13febrero

Cómo combatir el “pishing”

  • Posted By: admin
  • Tags: pishing seguridad seguridad informática
  • Comentarios: 0

El “pishing” o correo falso es un término que alude a todo aquel mensaje de correo electrónico que busca obtener de modo fraudulento información privada del usuario, sobre todo contraseñas de cuentas corrientes y tarjetas de crédito. Conocido también como “carding” o “spoofing”, el correo “pishing” tiene la apariencia de un correo normal de una empresa o persona que el usuario ya conoce. Pero no, suele ser una copia, una simulación, un disfraz.

Son mensajes que, a través de enlaces, llevan hasta webs falsas, que suelen tener la misma imagen que el banco con el que trabaja el usuario. Una vez en la web, bajo la excusa de alguna verificación técnica o comprobación de identidad, le solicitan los datos bancarios, o la contraseña, o aquella información que al estafador le servirá para vaciar la cuenta. Y aunque los usuarios están cada vez más informados y advertidos, las técnicas de “pishing” se sofistican y es bueno refrescar las formas que tenemos a nuestro alcance para hacer frente a estas prácticas.

– Para empezar, no entrar nunca en la web de un banco a través de un enlace; suele llevar a la web pirata
– No responder nunca a peticiones, por mail, de contraseñas, datos personales o número de cuenta. Un banco nunca lo hará así. Muchas empresas tienen políticas que declaran explícitamente que nunca solicitarán este tipo de información de sus clientes por correo electrónico. Ante la duda, llamar al banco para preguntar
– Los correos electrónicos fraudulentos suelen empezar con frases como “Estimado cliente” o el nombre de la cuenta de correo electrónico en lugar del nombre (“Estimado Fernando ” por ejemplo). La mayoría de las empresas legítimas incluyen el nombre en su correspondencia porque ya lo tendrán registrado si el receptor has tratado con ellos antes.
– Si el remitente envía el mensaje a una dirección que no es la proporcionada a la empresa, sospecha que el mensaje es fraudulento legítimo. Habitualmente puedes comprobar qué dirección de correo electrónico tiene la empresa registrada en su sitio web (pero asegúrate de acceder al sitio web verdadero en lugar de seguir un enlace de un correo electrónico sospechoso).
– Si has estado en contacto con anterioridad con la empresa, compara los mensajes. Si nunca has hecho negocios con una determinada empresa y recibes un correo electrónico que parece ser de esa empresa en el que se te solicita la información de la cuenta, podría tratarse de un intento de “pishing”. Repetimos: nunca envíes por correo electrónico, en caso de duda, información de cuentas o de la tarjeta de crédito.
– Revisa periódicamente las cuentas para comprobar que no hay ningún movimiento extraño.
– Confirma que la web comienza por https://. Así se sabe que los datos circulan por la red de modo cifrado
– Denuncia cualquier correo sospechoso a las webs oficiales de Guardia Civil, policía o Mossos, que cuentan con unidades específicas para este tipo de delitos.

Comentarios (0)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies