domingo, enero 16, 2005

Phishing

¿Qué es el phishing? Es el envío de e-mail a un usuario haciéndose pasar suplantando a una empresa, banco o institución con el objetivo de recabar información confidencial (por ejemplo: Datos bancarios, números tarjeta crédito). Para ello el usuario suele ser remitido a una página falsa donde debe introducir los datos.
Así consiguen "pescar" (fishing, en inglés) al incauto. Se trata de otro método más de ingeniería social.

Aquí podéis ver algunos ejemplos, entre ellos el del INE.

Asociación de internautas habla, para el año 2003, de 990 millones de euros defraudados a entidades financieras y tarjetas de crédito de Estados Unidos. Creo que por la propia naturaleza del delito es casi imposible precisarlo. Pero el asunto está alcanzando tal dimensión que en EEUU se ha creado la Anti-Phishing Working Group (APWG). Forman parte de ella, entre otras, las grandes empresas de comercio electrónico.

Consejos de la APWG:
  • Mirar con atención cualquier mensaje que solicite información financiera
  • Si se sospecha del mensaje, no utilizar el enlace que incluye para acceder a una página web
  • Evitar rellenar los formularios que incluyen los email

Un detalle:
En los sitios seguros la dirección comienza por ‘https://’ y en la parte de abajo del navegador aparece un candado cerrado o una llave. Al pinchar sobre el candado se muestran los datos del certificado de autenticidad, que deben coincidir con los de la página visitada.
Pero quizá el mejor consejo es utilizar el sentido común.

Más información en un monográfico de consumer.es
Para saber más la ingeniería social, aquí.
Para mantenerse al día, nada mejor que Alerta-Antivirus. Incluso podéis suscribiros.
Vía Asociación de Internautas

No hay comentarios:

Publicar un comentario