De vez en cuando en los medios de comunicación “explota” la noticia de alguna sustracción alarmante del dinero de la cuenta de algún empresario, mencionándose además la utilización de técnicas de Phishing, pero en qué consiste este método.
El Phishing está directamente vinculado al robo o sustracción de los datos personales de la víctima principalmente datos bancarios que son utilizados posteriormente para cometer estos hechos, para obtener los mismos los cibercriminales se valen de técnicas de ingeniería social haciéndose pasar por alguna página o entidad de confianza para la atacado.
Generalmente los ataques de Phishing invitan al usuario a utilizar una plataforma falsa para realizar las operaciones fundamentalmente en plataformas bancarias u otras páginas donde deba dejar información trascendental.
Estos ataques se pueden advertir las siguientes características en los correos bancarios:
• Los mensajes siempre incluyen un enlace que hace referencia a la supuesta entidad financiera.
• Existen casos en que se exige al usuario ingresar algún tipo de información, este punto es muy importante ya que nunca una entidad financiera va a pedir los datos de esta manera (Tal y como se anuncia en los propios portales de estas entidades bancarias Banesco, Mercantil, Venezuela etc).
• Los correos presentan logotipos y datos de identificación de la compañía son casi copias exactas de los sitios reales.
• El remitente del correo simula ser de la misma compañía.
En el Blog Corporativo de ESET se exponen 3 pautas fundamentales a seguir para no ser víctimas de estos ataques:
• Verificar siempre la legitimidad del correo, a través del contacto con la entidad.
• Nunca hacer clic en los enlaces que vienen incluidos en el correo que solicitan información.
• Verificar la seguridad del sitio y observar si este utiliza el protocolo de seguridad https (aunque esto no es sinónimo de garantía total de seguridad) como así también si utiliza un certificado digital válido.
3 comentarios