Phishing o suplantación de identidad

 

3Phishing

Este tipo de fraude al que en Infoe nos enfrentamos en ciertas ocasiones, se trata de un término informático que se usa para definir un modelo de abuso que intenta obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, información personal,etc. El suplantador de identidad o también conocido como Phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Por lo general, los correos, notificaciones, pop up o SMS considerados como phishing contienen algún hipervínculo a una página falsa que suplanta la identidad de una empresa o servicio en la que, en el caso de introducir nuestros datos, éstos pasarán directamente a manos del phisher.

Características en común de los mensajes de phishing

Los suplantadores de identidad no son tontos y saben cómo atraer la atención de los confiados y normalmente utilizan todo tipo de argumentos ingeniosos para justificar la necesidad de facilites ciertos datos personales o bancarios. Aquí tienes algunos ejemplos. Si recibes algún mensaje sospechoso, por lo general, desconfía.

  • Problemas de carácter técnico.
  • Recientes detecciones de fraude y urgente incremento del nivel de seguridad.
  • Nuevas recomendaciones de seguridad para prevención del fraude.
  • Cambios en la política de seguridad de la entidad.
  • Promoción de nuevos productos.
  • Premios, regalos o ingresos económicos inesperados.
  • Accesos o usos anómalos a tu cuenta.
  • Inminente desactivación del servicio.
  • Falsas ofertas de empleo.

No obstante, queremos que sepas que no por el hecho de recibir un mensaje de phishing ya están accediendo a tu información. Por lo general, intentarán que no percibas ningún elemento intrusivo en tu navegación y que voluntariamente introduzcas tus datos.

Recuerda que el phishing, normalmente, lleva adjunta una URL que te conducirá a un landing page con un interfaz muy similar, prácticamente idéntico a uno que te resulte familiar. Aquí tienes un ejemplo de intento de phishing en una página web muy familiar:

fdsf

 

Parece la página de Log-in de Facebook, sin embargo, si nos fijamos en la url se trata de un landing page que nada tiene que ver con la del magnate del Social Media Mr. Zuckerberg.

Fíjate en la barra de direcciones:

asdsafdasd

 

Como ves, es relativamente sencillo llegar a estafar si no se toman las medidas oportunas, por ello, y como he comentado en otros post en infoe siempre aconsejamos activar la verificación en dos pasos que casi todos los softwares proponen a día de hoy. Con la verificación en dos pasos vía SMS de Infoe se consigue añadir una capa más de seguridad extra para proteger los datos personales, cuentas e información privada, incluso en los Log-On de software en la nube. Pónselo difícil a los hacker con Infosms y la verificación en dos pasos.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.