lunes, 28 de junio de 2010



Qué es el Phishing y cómo protegerse?

Quizás haya escuchado hablar de pishing, pero no este muy seguro de a que se refiere, pues bien, el "phishing" es una moderna modalidad de estafa electrónica con el objetivo de obtener sus datos personales  como sus cuentas bancarias, claves, números de tarjeta de crédito, numero de identificación, social security, edad, etc. Resumiendo, todos sus datos, para luego usarlos de forma fraudulenta usurpando su identidad.
En pocas palabras es engañar al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera le hacen creer a la víctima que realmente los datos son solicitados por un sitio oficial cuando en realidad es un engaño.
Este fraude es bastante utilizado en Estados Unidos, el estafador busca obtener la mayoa cantidad de datos sobre la victima para suplantar su identidad, adquirir targetas de credito en su nombre, hacer grandes compras, pedir prestamos, despues desaparece y la victima queda debiendo el dinero y con su credito dañado. Eso sucede en Estados Unidos todos los días y es cada vez mas frecuente.
El phishing puede llevarse a cabo de varias formas, desde un simple mensaje a su teléfono móvil, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico.
A través de un sitio web pirata, se simula una entidad oficial, suplantando visualmente la imagen de la misma  aparentando ser la oficial. El objeto principal es que el usuario divulgue sus datos privados. La trampa más empleada es la "imitación" de sitios web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novato facilita todos sus datos.
El correo electrónico, es una de las maneras mas comunes de ser engañado. El procedimiento es simple, se recibe un email aparentemente proveniente de la entidad u organismo que quieren suplantar para obtener los datos del usuario novato. Los datos son solicitados supuestamente por motivos de seguridad, mantenimiento de la entidad, mejorar su servicio, encuestas, confirmación de su identidad o cualquier excusa, para que usted facilite cualquier dato. El correo puede contener formularios, enlaces falsos, textos originales, imágenes oficiales, etc., todo para que visualmente sea idéntica al sitio web original.
La forma más segura para estar tranquilo y no ser estafado, es que NUNCA responda a NINGUNA solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje SMS.
Las entidades, organismos o bancos, nunca le solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono o SMS.
Para visitar sitios Web, teclee la dirección URL en la barra de direcciones. NUNCA por enlaces de cualquier sitio o emails.

0 comentarios: