viernes, marzo 17, 2006

El Phising

Esta semana haremos hincapié en un tema que, no por ser conocido, deja de ser una amenaza para nuestra seguridad: el phising.

Con este anglicismo de difícil traducción definimos un tipo de fraude electrónico que ríase usted de la estampita aquella.

Consiste básicamente en que la víctima recibe un correo electrónico de su banco (aparentemente) donde se le pide que se conecte al mismo con cualquier excusa: un cargo anormalmente alto, un premio que le ha tocado, un problema técnico que se quiere resolver...

Bueno, el caso es que se le solicita que hagamos "click" en en el enlace que se adjunta en el mensaje de correo. Al hacer "click", accedemos a la dirección del banco (aparentemente), introducimos nuestro usuario y contraseña y en la página web aparece un mensaje de error. Bueno, lo habremos escrito mal. Volvemos a intentarlo y ahora sí que funciona: accedemos al banco con normalidad.

Al cabo de unos días el amigo de lo ajeno nos habrá robado del banco todo nuestro dinero, transfiriendolo a una cuenta de su propiedad, probablemente en un paraíso fiscal.

¿Cómo lo ha hecho? Pues muy fácil: el correo el banco era una falsificación, el sitio web al que accedimos la primera vez también, y lo que hicimos fué facilitar el usuario y la contraseña al timador, que la utilizó para conectarse al banco verdadero y robarnos nuestro dinero.

¿Qué podemos hacer para evitarlo? Hay que seguir unas reglas básicas:

  1. Nunca se fie de un correo electrónico: es muy fácil falsificarlos, especialmente los que recibimos en nuestro domicilio. Así que como regla general, cuando se nos comunique un asunto de trascendencia, intentaremos confirmarlo por otras fuentes.
  2. Si ha de acceder a su banco, acceda directamente desde el navegador: o bien tecleando directamente la dirección del banco en la barra de direcciones del navegador, o bien a traves de un enlace de nuestros "Favoritos", pero nunca haciendo click en enlaces situados en mensajes de correo.
  3. Si alguien le pide, por cualquier medio, que revele su contraseña de acceso al banco, probablemente se trata de un impostor. Los bancos nunca hacen eso, ya que su personal está autorizado a manipular nuestras cuentas si es necesario. No necesitan nuestra contraseña para operar.

Las autoridades informan que esta técnica está actualmente muy en boga, así que es mejor tomar precauciones.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)