lunes, 31 de agosto de 2009

Estafas por Internet: el phishing

Aunque esta estafa no supone una novedad, el phishing en nuestro país sigue siendo una realidad poco favorecedora para la seguridad en Internet y para las compras online. Una vez más recordamos qué es y cómo podemos evitarlo.

¿Qué es phishing? Es una estafa por la que un usuario de correo electrónico es invitado a revelar sus claves bancarias, números secretos de acceso o contraseñas personales con el objetivo de cometer un delito. El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, SMS, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

El phishing no es un virus, sino un método que utiliza un mensaje de correo digital en el que se propone engañosamente la introducción de claves en una página web que simula la de una entidad bancaria o empresa con fines fraudulentos. Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso.

¿Qué hacer para no caer en estas trampas? Desconfiar de correos electrónicos escritos en idiomas que no hablas, desconfiar de correos electrónicos recibidos de empresas de las que no se es cliente, desconfiar de sorteos u ofertas económicas sorprendentes en las que nos pidan información confidencial, de correos que te avisen del cese de actividades financieras recibidos por primera vez, etc. En definitiva, aplicar el sentido común y desconfiar de los emails y otras formas de comunicación que nos pidan información privada sin que nosotros la hayamos solicitado y en caso de duda, confirmar el correo recibido en la página web oficial de la empresa, tecleando la dirección web directamente, sin seguir ningún vínculo del e-mail o llamando por teléfono a la empresa que nos solicita nuestra información confidencial.

Más información en: http://gestionpyme.com/pishing-%C2%BFque-hacer-para-no-caer-en-la-trampa/ y http://es.wikipedia.org/wiki/Phising y http://seguridad.internautas.org/html/451.html

1 comentario:

  1. Gmail ha desarrollado una útil herramienta anti-phishing que ha llamado “Icono de autenticación para remitentes verificados” , herramienta que textualmente describe como: “Muestra el icono de una llave al lado de los mensajes autenticados de ciertos remitentes que los usuarios que envían spam intentan falsificar. Actualmente sólo funciona con el correo de PayPal y eBay.”

    Todos los emails que lleguen a nuestro email aduciendo ser de estas dos populares compañías, y que no pasen la prueba de autenticación, simplemente serán eliminados por Gmail y no llegarán a nuestra bandeja.

    Lo que tenemos que hacer para habilitar esta función es, en nuestra cuenta de Gmail ir a: Configuración—>Labs Y buscar el apartado que dice “Icono de autenticación para remitentes verificados“

    Colocámos un check en la casilla y le damos a “Guardar cambios” (No se olviden esto último!!)

    Paco Herrainz

    Más info en: http://www.infonucleo.com/2009/08/27/protegernos-contra-el-phishing-con-gmail/

    ResponderEliminar