Hablemos de Phishing. Estafas bancarias.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

De vez en cuando en los medios de comunicación “explota” la noticia de  alguna sustracción alarmante del dinero de la cuenta de algún empresario, mencionándose además la utilización de técnicas de Phishing, pero en qué consiste este método.

El Phishing está directamente vinculado al robo o sustracción de los datos personales de la víctima principalmente datos bancarios que son utilizados posteriormente para cometer estos hechos, para obtener los mismos los cibercriminales se valen de técnicas de ingeniería social haciéndose pasar por alguna página o Phishing estafas bancariasentidad de confianza para la atacado.
Generalmente los ataques de Phishing invitan al usuario a utilizar una plataforma falsa para realizar las operaciones fundamentalmente en plataformas bancarias u otras páginas donde deba dejar información trascendental.

Estos ataques se pueden advertir las siguientes características en los correos bancarios:

•    Los mensajes siempre incluyen un enlace que hace referencia a la supuesta entidad financiera.
•    Existen casos en que se exige al usuario ingresar algún tipo de información, este punto es muy importante ya que nunca una entidad financiera va a pedir los datos de esta manera (Tal y como se anuncia en los propios portales de estas entidades bancarias Banesco, Mercantil, Venezuela etc).
•    Los correos presentan logotipos y datos de identificación de la compañía son casi copias exactas de los sitios reales.
•    El remitente del correo simula ser de la misma compañía.

En el Blog Corporativo de ESET se exponen 3 pautas fundamentales a seguir para no ser víctimas de estos ataques:

LEA ESTO . . .  Malware llegará este año a los 90 millones de amenazas

•    Verificar siempre la legitimidad del correo, a través del contacto con la entidad.
•    Nunca hacer clic en los enlaces que vienen incluidos en el correo que solicitan información.
•    Verificar la seguridad del sitio y observar si este utiliza el protocolo de seguridad https (aunque esto no es sinónimo de garantía total de seguridad) como así también si utiliza un certificado digital válido.

Por Ruben Portelles

Abogado, Especialista en Derecho de las TI, Seguridad Informática, Escribiendo sobre virus, antivirus, hackers, consejos y alertas en Seguridad Informática, #ciberguerra, Ciberespionaje #Kaspersky #ESET #Bitdefender. CEO en TECNOVIRUS, C.A. Búscame como:@ rubenportelles 0212-714.2020

3 comentarios

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *