EspañolDeutschFrançaisItalianoPortuguêsРусскийΕλληνικά日本語中文(简体)हिन्दी; हिंदीالعربية
PF Preguntas - Foro

Qué es el Phishing, o suplantación de identidad, y cómo podemos evitarlo

General
Qué es el Phishing, o suplantación de identidad, y cómo podemos evitarlo

El Phishing, o suplantación de identidad, es uno de los delitos informáticos más antiguos. La idea es hacerse pasar por una entidad de confianza online y tratar de obtener información personal de los internautas. Esta técnica puede utilizarse para obtener información de muchas personas. Esto plantea la siguiente pregunta: ¿cómo puedes evitar el phishing?

 

Definición de Phishing

 

La mayoría de los métodos de phishing utilizan alguna forma de engaño diseñada para hacernos creer que algún tipo de enlace, que recibamos por correo electrónico, pertenece a una entidad u organización de confianza, cuando realmente no es así. Es una forma de fraude que se caracteriza por intentar obtener información confidencial, como contraseñas, datos bancarios y otros datos importantes de los usuarios.

Que es el Phishing, o suplantacion de identidad y como podemos evitarlo - Image 1 - professor-falken.com

 

Técnicas usadas para el Phishing

 

Hay muchos tipos de suplantación de identidad. La técnica más famosa y usada es a través del correo electrónico. Seguro que alguna vez has recibido un correo, que dice tener carácter urgente, avisándote de que tu cuenta bancaria está en descubierto, o que van a cancelar tu cuenta de alguna red social, o de algún otro tipo, y alentándote a que introduzcas tus credenciales (usuario y contraseña) para poder evitar dicha situación irreal de la que te informan. Otras veces te proponen el rellenar un formulario para poder acceder de nuevo a tu cuenta o a otro servicio. Sea cual sea, ¡no lo hagas!

Al pinchar sobre el enlace que te mandan en el correo, normalmente eres redirigido a una página web falsa, que presenta la misma apariencia de la web del servicio en nombre del que supuestamente actúan, y donde te presentan la pantalla de acceso o login, para que introduzcas tu nombre de usuario y contraseña. Una vez que lo haces, acabas de dar al estafador tus datos de acceso, y éste puede entrar en cualquier momento, en tu nombre, en la web real del servicio que está suplantando.

Aunque esto parezca un poco inverosímil y fácil de detectar, según estudios realizados, existe un alto porcentaje de personas que terminan facilitando, por este método, información personal a los defraudadores.

 

¿Qué podemos hacer para evitar el Phishing?

 

Existen varias pautas que podemos seguir para evitar el Phishing o si creemos que estamos siendo víctimas del mismo. Vamos a enumerar varias de ellas

1. Nunca abras un sitio web sospechoso. Comprueba siempre la dirección URL asegurándote de que la página en cuestión es, en realidad, parte de la página web de la organización o entidad real, y no es una página falsificada con un dominio diferente pero muy parecido. Un ejemplo de estas URLs puede ser: g00gle.com, que aunque a simple vista, en un navegador, podemos no percatarnos, fijándonos podemos ver que las letras ‘o’ han sido sustituidas por ceros. Puede que si hemos recibido un correo y lo leemos rápidamente, no nos demos cuenta de esto, incluso porque a lo mejor lo hemos recibido desde una persona de confianza, pero tenga en cuenta que es posible que también pueden haber hackeado su cuenta, y la están utilizando para llegar hasta usted y toda la lista de contactos de esta persona.

Nota: Para comprobar la dirección URL a la que pertenece el enlace, simplemente pase el ratón por encima de él. Normalmente, en cualquier navegador, aparecerá la dirección real del sitio en un recuadro gris en la parte inferior izquierda.

 

2. Asegúrese que la dirección URL de la organización o entidad, que supuestamente le ha enviado el correo, es una dirección segura. Normalmente, en las páginas webs donde tenemos que introducir nuestros datos de acceso, aparece en la barra de direcciones, en la parte izquierda, un candado verde, lo que nos indica que la página utiliza una capa de sockets segura (SSL – Secure Sockets Layer), que lo que hace es encriptar la comunicación entre nosotros y la entidad, evitando que si dicha información es interceptada en el camino, pueda ser vista. Con esto evitamos los ataques Man in the Middle.

3. No haga mucho caso a los emails que recibe de entidades u organizaciones. Normalmente, cuando una organización tiene que notificarle algo importante, no lo hace mediante correo electrónico, y si lo hace, lo más lógico es que le emplace a una visita en sus oficinas físicas; no le pedirá información sensible a través del correo electrónico.

4. Cambie su contraseña periódicamente. Fíjate un periodo de cambio determinado, que puede ser cada semana, cada mes, cada dos meses… Así harás que tu contraseña sea difícil de rastrear.

5. No caigas en las ofertas fantásticas, ni en los correos en los que quieren enviarte una gran cantidad de dinero. Si crees que es demasiado fácil o bueno para ser verdad, probablemente sea Phishing.

 

¿Puedo hacer algo más para evitar el Phishing?

 

Además de los consejos que te damos en los puntos anteriores, puedes disminuir tu probabilidad de ser víctima del phishing mediante la instalación de algún antivirus, que debes de tener siempre actualizado, o mediante alguna aplicación anti-spam o anti-spyware. Existen multitud de opciones para esto, todas dependen del sistema operativo y dispositivo que uses. Una búsqueda rápida en Internet puede darte buenas soluciones para ello.

 

 

 

Únete al canal de Telegram

Déjanos un comentario o entra al  Foro
Compártelo Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on RedditShare on VKShare on StumbleUponShare on TumblrShare on LinkedInEmail this to someonePrint this page

Artículos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *