Phising
¿Que es ?
Seguro que alguna vez has recibido en tu buzón de correo electrónico algún mensaje enviado por alguna empresa conocida (sobre todo de entidades bancarias aunque también de empresas de servicios) que realmente no ha sido enviado por quien dice ser. Este tipo de envíos con la intención de engañar al usuario es lo que se conoce popularmente con el nombre de phishing o suplantación de identidad, un tipo de ataque que puede causar muchos problemas si no se toman las medidas de seguridad adecuadas.El phishing es una de las modalidades de estafa más utilizadas en la actualidad por los atacantes para intentar conseguir datos de gran importancia del usuario como su número de tarjeta de crédito, o cualquier información que después pueda ser utilizada de forma fraudulenta.
El estafador, conocido habitualmente con el nombre de phisher, hace uso de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de total confianza y contactando mediante algún formato electrónico, generalmente un email idéntico al que suelen enviar esos contactos de confianza. Si la persona que recibe estos correos no tiene ciertos conocimientos, no será capaz de detectar que se trata de un fraude.
¿Como podemos evitarlo?
1. Evite el correo basura (SPAM) ya que es el principal medio de distribución de mensajes engañosos.
Los mensajes de phishing se distribuyen mediante el correo electrónico de la misma forma que los
mensajes de correo basura, por lo cual toda acción que contribuya a disminuir el SPAM que se recibe,
contribuirá también en reducir los mensajes de phishing que reciba en su casilla.
2. Ninguna entidad responsable le solicitará datos confidenciales por correo electrónico, teléfono o fax.
La Dirección General de Sistemas nunca le enviará un correo electrónico solicitando el ingreso de
alguna clase de datos, que usted no haya concertado previamente. Todo mensaje en el que se solicite
su clave de acceso es falso y constituye un engaño al usuario.
3. Verifique la fuente de la información.
No conteste correos que soliciten información personal o financiera. Si duda, comuníquese
telefónicamente con la empresa en cuestión mediante los números que figuren en la guía telefónica
(no llame a los números que aparecen en el mensaje recibido).
4. Si el correo electrónico contiene un enlace a un sitio web, escriba usted mismo la dirección en su navegador
de Internet, en lugar de hacer clic en dicho enlace.
De esta forma sabrá que accede a la dirección que aparece en el mensaje y que no está siendo
redirigido a un sitio falso. Adicionalmente, si el sitio le solicita información personal, verifique que el
envío y la recepción de datos se realiza sobre un canal seguro (la dirección web debe comenzar con
https:// y debe aparecer un pequeño candado cerrado en la esquina inferior derecha de la pantalla del
navegador).
muy buen trabajo, interesante tu información.
ResponderEliminarmuy buen contenido
ResponderEliminar