Quién es el demonio del phishing y cómo exorcizarlo

Fecha de publicación: 27.03.2018
Quién es el demonio del phishing y cómo exorcizarlo

El "phishing", según lo define la Comisión de Seguridad en la Red, es una modalidad de estafa con el objetivo de obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito e identidades, entre mucha otra información, que puedan ser usados de forma fraudulenta contra aquél.

Según lo definimos nosotros, es un demonio azulado surgido de las profundidades de Internet, que aprovecha cualquier rastro virtual de datos para absorber la información y, suplantando la identidad de cualquier empresa u organización, extraer bienes –siendo dinero mayormente- tuyos haciéndote creer que todas las acciones provienen de la entidad suplantada.

Aunque no supieras cómo se llamaba hasta ahora, seguro que habían llegado algunas de sus fechorías hasta tus oídos.

Sus múltiples apariencias

El phishing puede atacar por varios frentes, aunque su hábitat favorito es Internet, donde actúa por medios virtuales y conectado a la red, donde vive y caza, aprovechando los restos de información flotantes entre las ondas. De este modo, puede aparecer en tu navegador como ventana emergente, en cualquier página web que simula pertenecer a una entidad oficial y, sobre todo, oculto en un correo electrónico.

El método web o ventana emergente es un clásico y se da a menudo en nuestros navegadores, dado que resulta relativamente sencillo suplantar la imagen de cualquier entidad oficial. El plan es, sobre todo, imitar páginas de bancos para obtener todos tus datos bancarios y así desnudarte económicamente.

Recibimos centenares de correos electrónicos semanalmente, y eso es una ventaja para el virus phishing, que se aprovecha de la asiduidad con que abrimos las puertas de nuestra privacidad mediante el email. Así, suplantando organismos oficiales susceptibles de comunicarse con nosotros por correo, el demonio del phishing penetra como una inyección de veneno en nuestro sistema. El mensaje puede contener formularios, enlaces falsos, textos originales, imágenes oficiales, etc. Todo visualmente idéntico al sitio web original. También aprovechan vulnerabilidades de navegadores y gestores de correos, con tal de que introduzcas tu información personal y, sin saberlo, lo envíes directamente al estafador.

Viaconto
Importe de préstamo 600 € Quiero préstamo
Vivus
Importe de préstamo 300 € Quiero préstamo
OnlineCredit
Importe de préstamo 1 500 € Quiero préstamo

También aparece, de forma menos frecuente al tratarse de medios offline, con simples mensajes de texto en tu móvil en los que se te pedirán ciertos datos personales. Si no estás seguro del origen del mensaje o, aun estándolo, adviertes algo inusual, no contestes el mensaje.

Finalmente, puede que recibas llamadas telefónicas en las que el emisor suplante al personal de cualquier entidad privada o pública, y de ese modo obtener datos privados. En este caso es difícil levantar sospechas, simplemente estate atento a cómo se explica el interlocutor, hazle alguna pregunta compleja si es necesario, y cuelga el teléfono a la mínima sospecha. Es más seguro acudir personalmente a las oficinas de la entidad que sea.

Contra un demonio sólo cabe el exorcismo

La fórmula que más seguridad te garantizará es no responder nunca a ninguna solicitud de información personal a través del correo electrónico, llamada telefónica o mensaje de texto.

Las entidades u organismos oficiales nunca te solicitarán contraseñas, claves secretas, números de tarjeta de crédito ni cualquier tipo de información personal privada por estos medios. Principalmente, porque ya la tienen –piensa en el tan recurrido botón de “he olvidado mi contraseña”. Por tanto, si alguien te pide información de ese tipo, es porque no la tiene. Y no se la vamos a dar bajo ningún concepto.

Pese a ello, no tienes por qué desconfiar de tu banco. Las entidades bancarias contienen certificados de seguridad y cifrados seguros, la banca online es segura, si es la oficial. 

Si te ocurre a ti, no dudes en denunciarlo

Si, desafortunadamente, se te mete el demonio dentro, no tardes en informar a las autoridades competentes. La propia Asociación de Internautas creó la dirección phishing@internautas.org a través de la cual los internautas pueden denunciar los correos que simulan ser entidades bancarias, webs falsas o cualquier tipo de estafa por phishing en internet. Sólo tienes que adjuntar el correo sospechoso –o culpable, vaya- y explicar lo sucedido.

Entre todos podremos hacer frente a la bestia azul de internet.

 

Fuente: Comisión de Seguridad en la Red

Comentarios