Po­dés ser víc­ti­ma del phis­hing: ¡no seas pes­ca­do!

Esa me­to­do­lo­gía es muy uti­li­za­da pa­ra co­me­ter dis­tin­tos ti­pos de frau­des y de­li­tos. Sus téc­ni­cas fue­ron evo­lu­cio­nan­do y es muy di­fí­cil iden­ti­fi­car a los au­to­res.

La Nueva - - SÁBADO. - Emi­li­ano Pis­ci­te­lli emi­li­ano.pis­ci­te­lli@vh­group. net

Po­de­mos de­fi­nir al phis­hing co­mo uno de los mé­to­dos co­mún­men­te uti­li­za­dos den­tro de la In­ge­nie­ría So­cial, el cual tie­ne co­mo ob­je­ti­vo en­ga­ñar a las víc­ti­mas a tra­vés de la su­plan­ta­ción de iden­ti­dad de una em­pre­sa o per­so­na.

El tér­mino ha­ce re­fe­ren­cia a “fis­hing” (pes­ca), por­que – jus­ta­men­te– se tra­ta de “pes­car” víc­ti­mas di­gi­ta­les me­dian­te di­fe­ren­tes mé­to­dos.

Ha­ce­mos un re­co­rri­do por di­fe­ren­tes ac­cio­nes, ac­ti­tu­des y tác­ti­cas que po­de­mos em­plear pa­ra en­fren­tar el pro­ble­ma del phis­hing, gra­cias a un de­cá­lo­go re­co­men­da­do por Pan­da Se­cu­rity (www.pan­da­se­cu­rity.com).

Co­rreos sos­pe­cho­sos

Exis­ten al­gu­nos as­pec­tos que, inequí­vo­ca­men­te, iden­ti­fi­can a los ata­ques de phis­hing a tra­vés de co­rreo elec­tró­ni­co.

1) Uti­li­zan nombres y adop­tan la ima­gen de em­pre­sas reales.

2) Lle­van co­mo re­mi­ten­te el nom­bre de la em­pre­sa o el de un em­plea­do real de la em­pre­sa.

3) In­clu­yen webs que vi­sual­men­te son igua­les a las de em­pre­sas reales.

4) Co­mo gan­cho uti­li­zan re­ga­los o la pér­di­da de la pro­pia cuen­ta exis­ten­te.

Ve­ri­fi­car la fuen­te

Nues­tro ban­co nun­ca nos pe­di­rá que le en­vie­mos cla­ves o da­tos per­so­na­les por co­rreo. Nun­ca res­pon­da­mos a es­te ti­po de pre­gun­tas. Y si te­ne­mos una mí­ni­ma du­da, de­be­mos lla­mar di­rec­ta­men­te al ban­co pa­ra acla­rar­lo.

Nun­ca en­trar en los links

No ha­ga­mos clic en los hi­per­víncu­los o en­la­ces que se ad­jun­ten en el co­rreo, ya que de for­ma ocul­ta nos po­drían di­ri­gir a una web frau­du­len­ta.

Es­cri­ba­mos di­rec­ta­men­te la di­rec­ción URL en el na­ve­ga­dor o uti­li­ce­mos mar­ca­do­res/fa­vo­ri­tos si que­re­mos ir más rá­pi­do.

Re­for­zar la se­gu­ri­dad

El sen­ti­do co­mún y la pru­den­cia son tan in­dis­pen­sa­bles co­mo man­te­ner nues­tro equi­po pro­te­gi­do con un buen an­ti­vi­rus que blo­quee es­te ti­po de ata­ques. Ade­más, siem­pre de­be­mos te­ner ac­tua­li­za­do nues­tro sis­te­ma ope­ra­ti­vo y na­ve­ga­do­res web.

Ojo con los da­tos

In­tro­duz­ca­mos nuestros da­tos con­fi­den­cia­les úni­ca­men­te en webs ser­gu­ras.

Las webs "se­gu­ras" han de em­pe­zar por "https://" y de­be apa­re­cer en nues­tro na­ve­ga­dor el icono de un pe­que­ño can­da­do ce­rra­do.

Re­vi­sar las cuen­tas

Nun­ca es­tá de más re­vi­sar nues­tras cuen­tas ban­ca­rias de for­ma pe­rió­di­ca, pa­ra es­tar al tan­to de cual­quier irre­gu­la­ri­dad en las transac­cio­nes on­li­ne.

Otras op­cio­nes

7) La ma­yor par­te de ata­ques de phis­hing van con­tra en­ti­da­des ban­ca­rias, pe­ro en reali­dad pue­den uti­li­zar cual­quier otra web po­pu­lar del mo­men­to co­mo gan­cho pa­ra ro­bar da­tos per­so­na­les: Ebay, Facebook, Pa­yPal, etc.

Sin lí­mi­tes

El pis­hing no co­no­ce fron­te­ras y pue­den lle­gar­nos ata­ques en cual­quier idio­ma. Por nor­ma ge­ne­ral es­tán mal es­cri­tos o tra­du­ci­dos, así que es­te pue­de ser otro in­di­ca­dor de que al­go no va bien.

Si nun­ca en­tra­mos a la web en in­glés de nues­tro ban­co, ¿por qué aho­ra de­be lle­gar­te un co­mu­ni­ca­do su­yo en es­te idio­ma?

Ser pru­den­te

La me­jor for­ma de acer­tar siem­pre es re­cha­zar de for­ma sis­te­má­ti­ca cual­quier co­rreo elec­tró­ni­co o co­mu­ni­ca­do que in­ci­da en que fa­ci­li­te­mos da­tos con­fi­den­cia­les.

Eli­mi­ne­mos es­te ti­po de co­rreos y lla­me­mos a nues­tra en­ti­dad ban­ca­ria pa­ra acla­rar cual­quier du­da.

Van cam­bian­do

Man­te­ner­nos al día so­bre los úl­ti­mos ata­ques de malwa­re, re­co­men­da­cio­nes o con­se­jos pa­ra evi­tar cual­quier pe­li­gro en la red, ya no es una ta­rea so­la­men­te pa­ra es­pe­cia­lis­tas. Es par­te de la vi­da di­gi­tal co­ti­dia­na.

Un ca­so ex­tra­ño

No ha­ce mu­cho tiem­po nos lle­gó un co­rreo pro­ve­nien­te del “Ban­co de Chi­le”, don­de nos su­ge­rían man­te­ner la “se­gu­ri­dad” de nuestros da­tos in­gre­san­do al ho­me ban­king. Pa­ra ello se nos ofre­cía un link, el cual nos lle­va­ría al si­tio “sin es­ca­las”. Una vez allí de­be­ría­mos in­gre­sar nues­tro usua­rio y con­tra­se­ña. Es­te mail nos lla­mó la aten­ción.

ARCHIVO LA NUE­VA.

Newspapers in Spanish

Newspapers from Argentina

© PressReader. All rights reserved.