Phishing es el término informático que se traduce como “pesca” y denomina un tipo de delito encuadrado dentro del ámbito de los fraudes, el cual, se comete mediante el uso de herramientas informáticas que permiten adquirir información confidencial de forma fraudulenta (como puede ser la contraseña o información confidencial sobre cuentas bancarias).
El estafador o phisher, envía correos electrónicos fraudulentos, utilizando los logotipos bancarios y mascaras de acceso a la banca electrónica, que enlazan a sitios controlados para sustraer la información.
Los fraudes bancarios también se cometen mediante llamadas telefónicas, ofreciendo ofertas o nuevas tarjetas bancarias.
Derivado del creciente número de denuncias de incidentes relacionados con el phishing, los usuarios de la banca electrónica requieren métodos adicionales de protección, evitando la instalación de programas gratuitos o de “prueba” en las unidades que utilizan para el traspaso de cuentas u operaciones bancarias. Así mismo deberán evitar la descarga
de “comets” o “espías” que se disfrazan mediante caricaturas a ser insertadas en mensajería instantánea. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.
Los fraudes bancarios también se cometen mediante llamadas telefónicas, ofreciendo ofertas o nuevas tarjetas bancarias.
Derivado del creciente número de denuncias de incidentes relacionados con el phishing, los usuarios de la banca electrónica requieren métodos adicionales de protección, evitando la instalación de programas gratuitos o de “prueba” en las unidades que utilizan para el traspaso de cuentas u operaciones bancarias. Así mismo deberán evitar la descarga
de “comets” o “espías” que se disfrazan mediante caricaturas a ser insertadas en mensajería instantánea. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.ASPECTOS A TENER EN CUENTA PARA EVITAR EL PHISHING
Sospeche de cualquier correo electrónico con solicitudes urgentes de información personal, que utilice argumentos como:
-Problemas de carácter técnico.
-Detecciones de posibles fraudes.
-Cambio de política de seguridad
-Promoción de nuevos productos y/o servicios.
-Premios, regalos, concursos, etc...
-Problemas de carácter técnico.
-Detecciones de posibles fraudes.
-Cambio de política de seguridad
-Promoción de nuevos productos y/o servicios.
-Premios, regalos, concursos, etc...
Dado que el phishing es una técnica de envío masivo de correos electrónicos a múltiples usuarios, es posible que reciba correos electrónicos de entidades o empresas de las que usted no es cliente, y en los que se solicita igualmente dichos datos. En estos casos, directamente, descártelos.
Además, este tipo de correos suele incorporar advertencias tales como: ‘si no realiza la confirmación/cambio solicitada, en el transcurso de --- horas/días se procederá al bloqueo/cancelación, de su cuenta bancaria/cuenta de cliente, etc...’; de forma que se fuerza una respuesta casi inmediata del usuario.
2.- Sospeche de los correos electrónicos que le soliciten información como: nombre de usuario, password o clave de acceso, número de tarjeta de crédito, fecha de caducidad, número de la seguridad social, etc...
3.- Los mensajes de correo electrónico de phishing no suelen estar personalizados, mientras que los mensajes de las entidades de las que somos clientes suelen estar personalizados.
3.- Los mensajes de correo electrónico de phishing no suelen estar personalizados, mientras que los mensajes de las entidades de las que somos clientes suelen estar personalizados.
4.- Evite rellenar formularios en correos electrónicos que le soliciten información financiera personal.
5.- No utilice los enlaces incluidos en los correos electrónicos que conducen “aparentemente” a las entidades, especialmente si sospecha que el mensaje podría no ser auténtico. Diríjase directamente, a través de su navegador, a la página web de la entidad o empresa.
6.- Antes de facilitar cualquier dato sensible (datos bancarios, números de tarjetas de crédito, número de la seguridad social, etc...) asegúrese de que se encuentra en una web segura.
Las páginas web que utilizan protocolos de seguridad, que impiden la captación de datos por parte de terceros no autorizados, se caracterizan porque la dirección web que aparece en la barra de navegación comienza con el protocolo ‘https’ y en la parte inferior de la página aparece un candado.
Igualmente podemos comprobar la veracidad del protocolo de seguridad; para ello, podemos clickear dos veces en el candado de la parte inferior de la página, y nos aparecerá una ventana en la que se identifica a la compañía de certificación y al titular del protocolo, así como su validez
7.- Asegúrese de tener el navegador web actualizado y con los últimos parches de seguridad instalados.
8.- Si continua teniendo dudas acerca de la veracidad del correo electrónico, de su emisor o de su finalidad, no dude en ponerse en contacto con la entidad de la que es cliente.9.- Por último, compruebe regularmente sus cuentas bancarias para asegurarse que todos los movimientos o transacciones son legítimos. En caso de detectar algo sospechoso, no dude en ponerse en contacto con su entidad bancaria.
No hay comentarios:
Publicar un comentario