Fraude Cibernético Phishing

Fraude Cibernético Phishing

16 Marzo, 2018
Jorge Hernando Castro S

 

 

 

El termino Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.

El estafador, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

 

Como se distingue un mensaje Phishing

Distinguir un mensaje de phishing de otro legítimo puede no resultar fácil para un usuario que haya recibido un correo de tales características, especialmente cuando es efectivamente cliente de la entidad financiera de la que supuestamente proviene el mensaje.

  • El campo De: Muestra una dirección de la compañía en cuestión. No obstante, es sencillo para el estafador modificar la dirección de origen que se muestra en cualquier cliente de correo.
  • El mensaje de correo electrónico: Presenta logotipos o imágenes que han sido recogidas del sitio web real al que el mensaje fraudulento hace referencia.
  • El enlace: Se muestra parece apuntar al sitio web original de la compañía, pero en realidad lleva a una página web fraudulenta, en la que se solicitarán datos de usuarios, contraseñas, etc.

Normalmente estos mensajes de correo electrónico presentan errores gramaticales o palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que se están intentando hacer pasar.

https://www.infospyware.com/articulos/que-es-el-phishing/

 

Como prevenirlo.

  1. Siempre que tenga alguna duda con las transacciones que quiere hacer consulte primero con su banco si éstas se pueden realizar a través de internet y confirme qué tipo de información le es solicitada para hacer operaciones vía web.

  2. Tenga en cuenta desde donde accede a internet. Siempre utilice su computador personal para realizar operaciones bancarias, nunca desde computadores de terceros o en sitios púbicos como un café internet.
  3. Cada vez que termine de realizar la transacción recuerde cerrar la sesión, haciendo clic en el botón o vínculo que lo indica.  De esta manera, si por alguna razón alguien más va a utilizar su computador después de usted no va a encontrar información confidencial suya.
  4. Digite siempre la dirección web en la barra indicada de su navegador. Nunca ingrese a su banco a través de enlaces que lo inviten a hacerlo en un correo electrónico, redes sociales o mensajes instantáneos. Estos medios siempre lo van a conducir a páginas que copian a las oficiales elaboradas por el banco y por ende, su información personal y claves serán usadas para robarlo.
  5. Utilice programas con altos estándares de seguridad en su computador. Instale software especializado como antivirus, firewall y antispyware y procure siempre mantenerlo actualizado.  De esta manera protege su computador de intrusos y de programas que pueden copiar todo lo que usted haga cuando navega en internet.
  6. Asegúrese de que la dirección del sitio web comience con HTTPS. Las empresas bancarias y de comercio electrónico confirman la autenticidad y la seguridad de sus páginas. Con este certificado en línea, su navegador adicionalmente muestra un candado, que corrobora que los datos serán descifrados solamente por la entidad a la que usted pertenece.
  7. Mantenga su navegador de internet actualizado. Todos los navegadores se van ajustando a las nuevas estrategias de seguridad permitiendo que sus datos estén protegidos, de esta manera se transfiere información encriptada, que solamente será interpretada por los servidores correspondientes. Su navegador actualizado también verificará la autenticidad del sitio web al que usted ingresa, indicando que el sitio si corresponde al de su banco.
  8. Atienda las instrucciones al pie de la letra sugeridas por su banco. Todas las instituciones bancarias ofrecen consejos, métodos y diferentes alternativas para lograr que sus operaciones se realicen de manera segura. Así como algunas diseñan varias preguntas para identificar al usuario (guiones de seguridad), otras piden dos contraseñas y un login diferente a su cédula o número de identificación.
  9. Verifique con regularidad sus estados financieros. Si usted está informado de sus movimientos financieros siempre va a identificar alguna anomalía o error en esta información, permitiendo así, hacerle seguimiento en caso de alguna inconformidad.
  10. Recuerde utilizar contraseñas que no se relacionen con usted y cambie con frecuencia su clave, las mejores contraseñas están conformadas con la mezcla de letras, números y caracteres diferentes.

 

http://www.asobancaria.com/sabermassermas/guia-para-realizar-transacciones-bancarias-de-manera-segura/