Inclusion digital de la micro y pequeña empresa de El Salvador

¿Qué es el phishing?

Se puede definir el  phishing como la herramienta que utilizan piratas informáticos para robar nuestros datos personales suplantando la identidad del remitente haciéndose pasar por nuestro banco, un organismo público o una reconocida empresa para conseguir su fin.

Saber identificar este tipo de actos es fundamental para no caer en ellos. El correo electrónico es el canal tradicional a través del cual suelen llegar estos ataques, aunque también es frecuente encontrarlos vía SMS o WhatsApp.

¿Como funciona el phishing?

Su mecanismo es bastante sencillo, en este mensaje que recibimos viene un enlace que dirige a un sitio web que intentará persuadirnos para que introduzcamos los datos personales que nos solicitan.

Entre estos datos, además de nombre, apellidos, email, número de móvil, etc… pueden solicitarnos el número de nuestra cuenta o tarjeta bancaria, contraseñas de acceso a nuestro banco, de nuestras redes sociales o de nuestro mail.

Una vez facilitados, los ciberdelincuentes comienzan a hacer su trabajo utilizando estos datos de forma ilícita.

¿Cómo consiguen engañarnos?

Los ciberdelincuentes cuando ponen marcha sus  campañas de phishing utilizan la ingeniería social para conseguir nuestra información privada. Hacen uso de todo tipo de recursos para conseguir engañarnos.

Estos mensajes suelen venir de empresas que reconocemos, y en el caso del email, por ejemplo, se esmeran además en simular un look en su correo electrónico idéntico al de la empresa que intentan suplantar usando sus colores corporativos, imágenes y tipografía. Tal es el caso de los correos que hace un tiempo circulaban en nombre del Ministerio de Hacienda.

En estos mensajes además de la apariencia también introducen ganchos que intentan persuadir al receptor para hacer clic en el enlace. Estos ganchos son del tipo: problemas de carácter técnico de la empresa a la que intentan suplantar, problemas de seguridad y privacidad en la cuenta de usuario, cambios en la política de seguridad,  necesidad de actualizar sus datos, premios, regalos, descuentos, vales promocionales, etc.

¿Cómo puedo identificar un mensaje de phishing?

• En temas financieros, la primera norma es que un banco jamás te va a pedir a través de un email que introduzcas datos bancarios tuyos para actualizar su base de datos. Si recibes un mensaje de estas características ignóralo por completo.
• Otra forma de identificarlo es que aunque el mensaje provenga de una entidad que reconocemos, la URL del enlace a la que nos dirige no es la oficial de dicha entidad. Hay fijarse también en la dirección electrónica del remitente, y podremos observar que no se envían desde cuentas oficiales, de hecho, en algunos casos hasta se envían desde cuentas tipo Gmail, Hotmail o Yahoo.
• Recomendamos también fijarse en la ortografía y en la forma en el que está redactado ese mensaje. Es fácil encontrarse mensajes con errores de ortografía y con redacciones deficientes debido a una pobre traducción al español.

En el caso de que detectes que has recibido un mensaje de phishing de una entidad reconocida sería conveniente notificar a esa institución  para corroborar que efectivamente ellos no están enviando esa información, y de esta forma que puedan alertar a sus clientes de este ataque, evitando así que sus clientes sean víctimas de un fraude.

Publicado originalmente en http://www.teenvio.com/es/noticias/que-es-el-phising-y-como-prevenirlo/

Imagen principal de http://photopin.com