Friday, March 28, 2008

HERRAMIENTAS PARA COMBATIR EL PHISHING: EL USUARIO

Y si, lamentablemente no hay ninguna herramienta que nos permita evadirnos del Phishing más que lo que podamos leer y aprender de esta técnica de delincuencia online ya que somos nosotros mismos los que tenemos que evitarla.

No es nada tan complejo. Lo importante es tener los recaudos suficientes y desconfiar de todo. Bueno, quizás no de todo pero sí de ciertos elementos que son comunes a este tipo de fraude. Así que vale la pena hacer una breve reseña con respecto a esto, y más con los altos índices de estafas que ha habido en los últimos tiempos en países como por ejemplo, España.

El Phishing, para quienes aún no están al tanto de este ataque, es la forma de estafa online con la que el ciberdelincuente intenta apropiarse de datos claves de la víctima, entre los que se incluyen números y claves de cuentas bancarias o entidades financieras, números de tarjetas de crédito, y todo tipo de información que responda a este perfil.

Los mecanismos que utiliza el delincuente para obtener estos datos si bien son variados, siguen una misma línea: buscar la manera de hacerse pasar por la entidad bancaria o financiera para que las víctimas les envíen la información.

Para esto, generalmente envían un e-mail al usuario con asuntos como “Mantenimiento de Cuenta”, “Noticia importante”, “Renovación de número de cuenta -o de tarjeta de crédito- por cuestiones de seguridad”, etc., y tienen como remitente una entidad bancaria. Dentro del cuerpo del correo electrónico, que suele tener logos y elementos referentes al banco, hay algún link al que hay que ingresar para cargar los datos. Esos links por supuesto que conducen a páginas falsas, pero que suelen causar el engaño porque son muy similares a las de las entidades verdaderas. Y una vez que esa información está en esa página falsa, ya somos uno más de la larga lista de las víctimas del Phishing.

Si después de esta serie de pasos que describimos les quedan dudas, tengan en cuenta que los bancos nunca mandan e-mails pidiendo datos personales del usuario o instándolos a ingresar a la página a través de un link para cargar datos. En general, nunca mandan e-mails. Así que si les aparece un correo electrónico de este tipo o bien descártenlo o bien llamen al banco (al número que ustedes tengan) para asesorarse sobre el tema.

No comments: