Definición de Phishing
Periodista esp. e investigador
Cuando creemos recibir un mensaje de nuestra entidad bancaria habitual, esto no tiene porqué ser necesariamente cierto, y lo que podemos estar presenciando es un ataque del tipo llamado phishing, así que en el caso de recibir una comunicación electrónica de nuestro banco, vale la pena ponerla en duda por sistema y comprobar que sea cierta.
El phishing consiste en la imitación de un mensaje de correo electrónico de nuestro banco (sobretodo, pero no únicamente) que nos conduce a realizar una operación creyendo nosotros (la víctima) que lo estamos haciendo bien, cuando en realidad se trata de una trampa tendida por un cibercriminal
Los fines de este ataque pueden ser diversos, y van desde el simple latrocinio de dinero, hasta la instalación de malware en la computadora o el smartphone de la víctima para posteriormente utilizarlos como plataforma de realización de más ataques.
Para entender la mecánica de como funciona el Phishing pongamos un ejemplo de ello: imaginemos que un día recibimos un e-mail de nuestro banco explicándonos que alguien ha intentado entrar en nuestro perfil de usuario de la página web de dicho banco, y que debemos cambiar nuestra contraseña, para lo cual nos ofrece un enlace y nos exhorta a hacerlo con rapidez ya que, en caso contrario, bloqueará nuestra operativa.
Un banco (o cualquier otra entidad) raramente incluirá un enlace a su página web en un mensaje de correo electrónico de advertencia
Y esta debería ser la primera señal que nos hiciera dudas. Tenemos también que repasar la dirección de correo electrónico de donde procede, pues la gran mayoría de las veces se parece a la dirección de nuestra página web, pero no coincide, otra señal que debería disparar nuestro sentido de alerta.
Si, sin pulsar sobre el enlace propuesto en el mail, situamos el cursor del ratón encima, veremos como la dirección a la que nos quiere llevar, tampoco tiene nada que ver con la web de nuestro banco. Más indicios, imposible.
Para contrarrestar el phishing disponemos de programas de seguridad, como los modernos antivirus que incluyen protección contra amenazas de varios tipos, pero, sobretodo, nuestro sentido común
En primer lugar, recibir un e-mail de una entidad bancaria o de cualquier servicio online (almacenamiento de ficheros en la nube, red social, correo electrónico,…) que nos pida que hagamos algo y que, además, nos proporcione un enlace y nos exhorte a pulsar en él, debería ya hacernos sospechar.
Si es el caso y dudamos, tenemos a nuestro alcance dos soluciones: la primera consiste en realizar una llamada telefónica a, por ejemplo, nuestra oficina bancaria habitual, en la cual sin lugar a dudas, tendrán información al respecto.
Y, en segundo lugar, y sin pulsar en el enlace o los enlaces incluidos en el mail, abrir otra pestaña de nuestro navegador web y, en ella, acceder al servicio tecleando manualmente su URL y validándonos con nuestras credenciales.
Si hay algo que merezca nuestra atención, a buen seguro que lo veremos anunciado en seguida y podremos actuar en consecuencia.
Como curiosidad, explicar que la denominación phishing viene del verbo inglés to fish
Ya que lo que hacen los cibercriminales es lanzar un anzuelo para “pescar” a los incautos internautas que pican en él.
Fotos: Fotolia – Ponomarenko13 / Rzt Moster
Trabajo publicado en: Feb., 2017.
Escriba un comentario
Contribuya con su comentario para sumar valor, corregir o debatir el tema.Privacidad: a) sus datos no se compartirán con nadie; b) su email no será publicado; c) para evitar malos usos, todos los mensajes son moderados.