¡Con solo 4 pistas!
El concepto phishing alude a un tipo de estafa cibernética en la cual el estafador busca obtener de un usuario información como sus datos personales, cuentas bancarias y claves de acceso. Con estos datos el estafador podrá acceder a los fondos de la víctima o cometer otro delito.
El estafador es denominado el “phisher”, y su método de trabajo es suplantar la identidad de una empresa o entidad, especialmente entidades financieras y bancarias. Para esto toma el tono formal de una comunicación oficial electrónica e incluso reproduce el formato, por ejemplo, de una página de acceso a un banco. Debemos tener en cuenta que este estafador puede trabajar en el ámbito internacional, apoyado en la amplia red de Internet, intentando estafar a personas de otros países que el suyo de origen, o incluso de otro continente.
Los primeros phisher se remontan a los años 90 en cuentas de AOL; pero en la actualidad su objetivo principal han sido los clientes de banco y los servicios de pago y facturación en línea.
Los phishers establecen de alguna manera la relación de una persona natural con un banco y luego envían un correo electrónico detalladamente falseado.
Lo más básico para estar seguro es tener siempre presente que nunca se debe responder a ninguna solicitud de información que le hagan, ya sea por correo electrónico, llamadas telefónicas o mensajes. Una entidad bancaria no solicitará nunca contraseñas ni números de tarjeta o información personal por estos medios. Por supuesto, si usted es cliente de un banco, el banco ya tiene sus datos, y no tendrá necesidad de volver a pedírselos.
La mayoría de las páginas web maliciosas, las podrás identificar porque se llega a ellas a través de un enlace y en la dirección no aparecerá la página verdadera sino otra que la emula. Las páginas seguras empiezan con “https:”. Si un usuario tiene dudas, puede consultar en su sucursal bancaria sobre los protocolos de certificados de seguridad para utilizar Internet de manera segura.
Para una empresa o entidad es necesario desarrollar sistemas de seguridad en Internet con mayor eficacia, contratando o entrenando a sus profesionales para tales fines. Para esto encontrará el apoyo de diversos centros que imparten cursos de seguridad informática. Aquí se desarrollan temáticas fundamentales como la de la encriptación, y arquitectura de redes.
