miércoles, 1 de abril de 2015

Que es el phishing y como protegernos?

El "phishing" es una forma de estafa que lo que busca es conseguir nuestros datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. En resumen  intenta conseguir todos nuestros datos  para usarlos de forma fraudulenta.

Consiste en suplantar la identidad de una empresa o entidad publica, de esta manera nos hacen creer que los datos solicitados proceden del sitio oficial cuando en realidad eso no es cierto.

Esta forma de estafa puede darse de varias maneras:
  •  SMS a nuestro teléfono. Recibimos un sms donde piden nuestros datos personales.
  • Llamada telefónica. podemos recibir una llamada en la que nos dicen que son de tal entidad que puede ser publica o privada para que nosotros le facilitemos datos privados. Un ejemplo ha sido la Agencia Tributaria, algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
  • Página web o ventana emergente. Es bastante usada. En ella se suplanta visualmente la imagen de una entidad oficial , empresas, etc, como si  fuera la autentica, y se pretende que nosotros facilitemos nuestros datos privados. La más empleada es la "imitación" de páginas web de bancos. Tambien existen sitios web falsos con señuelos llamativos, en los cuales nos ofrecen ofertas irreales y donde los usuarios primerizos facilitan todos sus datos. 
  • Correo electrónico. El más usado y más conocido por nosotros.  El procedimiento es la recepción de un correo electrónico donde se hacen pasar por la entidad o organismo al que quieren suplantar para obtener nuestros datos. Los datos son solicitados supuestamente por motivos de seguridad, mantenimiento de la entidad, mejora de su servicio, encuestas, confirmación de su identidad o cualquier excusa, para que nosotros facilitemos cualquier dato. El correo puede contener formularios, enlaces falsos, textos originales, imágenes oficiales, etc., todo para que visualmente sea exacta al sitio web original, para luego utilizar esos datos de forma fraudulenta: robo de nuestro dinero, realizar compras a nuestro cargo, etc.
La forma más segura para que estemos tranquilos y que no nos estafen, es que NUNCA respondamos a NINGUNA solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS).
Las entidades u organismos nunca nos van a solicitar contraseñas, números de tarjeta de crédito o cualquier información personal nuestra por correo electrónico, por teléfono o SMS. Ellos ya tienen nuestros datos.
Si recibimos un correo electronico, sms o llamada telefonica debemos ir a nuestro banco o caja e informar del contenido de ese correo, sms o llamada porque asi ellos pueden avisar a otros clientes.

Cuando visitamos sitios Web, debemos teclear nosotros la dirección en la barra de direcciones. Nunca a traves de enlaces procedentes de cualquier sitio.
Las entidades bancarias contienen certificados de seguridad y cifrados seguros no debemos tener miedo uso de la banca por internet. 
 
Cuando alguno de nosotros sea victima de este tipo de estafa debemos informar a las autoridades competentes, desde la Asociación de Internautas se creó un conducto a través del cual los internautas podemos denunciar los correos que simulan ser entidades bancarias, web falsas o cualquier tipo de estafa por medio del uso de phishing en internet.

Si nos intentan estafar en algun momento debemos mandar un correo a phishing@internautas.org adjuntando el mail que hemos recibido  o la web desde la que se intenta hacer el robo de datos. La Asociación de Internautas lo denuncia a la empresa u organismo afectado y avisan a las fuerzas del Estado.



No hay comentarios:

Publicar un comentario