PHISHING Y LA PESCA

QUE LOS USUARIOS MUERDAN EL ANZUELO

El término phishing proviene de la palabra inglesa "fishing" (pesca).

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas.

El "phishing" consiste en el envío de correos electrónicos (que serán el anzuelo ) que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario  (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria), que posteriormente son utilizados para la realización de algún tipo de fraude.

Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas Web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Si el usuario de Internet “pica el cebo”, lo que sucede en numerosas ocasiones, el dinero depositado en su cuenta bancaria puede desaparecer en cuestión de minutos.

Todos los usuarios del correo electrónico corremos el riesgo de ser víctimas de estos intentos de ataques,  ¿Cómo protegernos?
Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.


La forma más segura para estar tranquilo y no ser estafado, es que NUNCA responda a NINGUNA solicitud de información personal a través de correo electrónico, llamada telefónica o mensaje corto (SMS).

Las entidades bancarias  u organismos NUNCA le solicitan contraseñas, números de tarjeta de crédito o cualquier información personal por correo electrónico, por teléfono o SMS. Ellos ya tienen sus datos, en todo caso es usted el que los puede solicitar por olvido o pérdida y ellos se lo facilitarán. Ellos NUNCA se lo van a solicitar porque ya los tienen, es de sentido común.

Para visitar estos sitios Web, teclee la dirección URL en la barra de direcciones. NUNCA POR ENLACES PROCEDENTES DE CUALQUIER SITIO.
Las entidades bancarias contienen certificados de seguridad y cifrados seguros NO TENGAS MIEDO al uso de la banca por Internet.





Algunos consejos más:

•      Compruebe que la página Web en la que ha entrado es una dirección segura ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.

•  Asegurese de siempre escribir correctamente la dirección del sitio Web que desea visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.

•    Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.

•    Si sospecha que fue víctima del Phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa o entidad financiera para informarles.

•     Revise periódicamente sus cuentas para detectar transferencias o transacciones irregulares.

•    También es muy importante asegurar sus ordenadores con antivirus.
•     Denuncie el phishing al que ha sido cometido.

 

Denunciar una página fraudulenta o de phishing es un proceso mucho más simple de lo que pudiera parecer, podemos hacerlo de varias maneras:

 ---- En fraudeinternet@policia.es se podrá denunciar este tipo de fraude bancario en Internet, esta dirección de correo electrónico especifica para las victimas del pishing, lo ha puesto en funcionamiento La Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía.

---- Y también podemos hacerlo mediante el navegador que usemos como Internet Explorer, Firefox, Opera o Chrome. No incluyo a Safari ya que aunque en su última versión ya presenta esta utilidad, aún muchos usuarios no se han actualizado y es algo nuevo.

En todos los casos, cualquiera que sea el navegador que utilicemos, el personal que recibe la denuncia comprobará si es cierta y agregará en caso de serlo el sitio fraudulento a las listas que son revisadas por estos navegadores cada vez que una página es cargada. Este proceso suele tomar entre dos a seis horas. Claro está que para que el usuario pueda disfrutar de este servicio debe tener el filtro anti - phishing activo para que le advierta si está visitando una página fraudulenta o problemática.

 En Internet Explorer:

Vaya a la página fraudulenta (no se preocupe, simplemente no ingrese sus datos en ella) y una vez allí pulse en el menú la opción "Herramientas/Filtro de suplantación de identidad (phishing)/Notificar a Microsoft de este sitio Web". Aparecerá una página con la dirección precargada en la que simplemente deberá validar una clave óptica y enviar la denuncia.

 En Firefox:

De igual forma que en IE, cargue la página fraudulenta y vaya al menú pero esta vez en la opción "Ayuda/Informar de sitio Web fraudulento...”. Nuevamente la dirección aparecerá precargada y solamente deberá validar un par de campos.

 

En Google Chrome:
En este caso una vez cargada la página de fraude, iremos a pulsar un botón con forma de una paginita al lado de la barra de direcciones y aparecerá un menú en el que seleccionaremos "Comunicar error o sitio Web defectuoso". Esta vez aparecerá una ventana en la que estará precargada la dirección y solamente tendremos que seleccionar en el primer campo la razón de la comunicación optando por la opción "phishing". Podemos agregar algún comentario y enviar la información.

 En Opera:

El procedimiento es aún más fácil si utilizamos un atajo de teclado. Navegue nuevamente la página sospechosa y pulse las teclas Alt+Enter. Inmediatamente se verificará si hay denuncias sobre el sitio y en caso de que aún no haya sido denunciado pulse el botón "Reportar este sitio"

Denunciando los sitios sospechosos usted estará haciendo lo correcto sin ningún tipo de implicación legal hacia su persona y evitará que otros usuarios puedan ser víctimas de estafa.