Es la atracción de datos personales de manera ilícita a través de internet. Es una palabra inglesa que se origina de su homófona “fishing”, que significa pesca, el objetivo del phishing es “pescar” datos, ver “quién muerde el anzuelo”.
Es una técnica de ingeniería social que emplea el envío masivo de correos electrónicos spam en nombre de una entidad bancaria, con la finalidad de obtener datos personales y financieros (principalmente aquellos asociados a claves de acceso), o de redirigir (pharming) a los usuarios a una página web falsa de la entidad para ingresar datos y utilizar la información para realizar compras por internet, transferencias bancarias o retiros de efectivo a nombre de la víctima del fraude. El phishing es un fraude informático y está estipulado como delito de suplantación de identidad.
Los rasgos característicos de los correos phishing solicitan al usuario, con carácter de urgencia, la confirmación o el envío de determinados datos bajo la excusa de problemas técnicos, cambios en la política de seguridad, detección de posibles fraudes, promociones o concursos. Incluso, puede ser coactivo, si el usuario no realiza la acción solicitada inmediatamente, su tarjeta o cuenta podrá ser bloqueada.
RECOMENDACIONES PARA EVITAR Y MITIGAR EL PHISHING
1. No dar clic en un enlace incluido en un mensaje de correo.
2. Ingresar manualmente a cualquier sitio web, sobre todo si es el caso de entidades financieras, o en donde se pide información confidencial (como usuario, contraseña, tarjeta, PIN, etc.).
3. Ignorar y/o eliminar correo que solicite datos confidenciales.
4. Reconocer dirección web segura y de confianza si comienza con https y no con http.
5. Verificar el certificado digital haciendo doble clic sobre el candado de la barra de estado en la parte superior del explorador.
6. No responder solicitudes de información que lleguen por e-mail.
7. Llamar a la compañía que le envió el correo para verificar la legitimidad del mensaje. Nunca llamar a los números que vienen en los mensajes recibidos.
8. Evitar el correo SPAM (correo basura y mensaje basura, mensajes no solicitados, no deseados o con remitente no conocido, de tipo publicitario, enviados en grandes cantidades que perjudican al receptor), ya que es el principal medio de distribución de cualquier mensaje que intenta engañar.
9. Usar antivirus y firewall. Estas aplicaciones no se hacen cargo directamente del problema pero pueden detectar correos con troyanos o conexiones entrantes/salientes no autorizadas o sospechosas.
10. Denunciar
No hay comentarios:
Publicar un comentario