Unidad 10. Seguridad en Internet (XVI)


10.13. Phising

Por último veremos un método malicioso que pretende hacerse con la información de nuestras cuentas bancarias: el Phishing. Ejemplo de Phishing

El Phishing se está poniendo muy de moda últimamente, millones de usuarios reciben a diario correos de entidades bancarias pidiendo que se proporcionen claves o números de cuenta a los usuarios para realizar una serie de comprobaciones. Puede ser a través de un formuylario en el propio correo, o con un enlace que nos muestre el formulario en una página web

Pues bien, diremos desde un principio que estos correos son FALSOS.

En ningún momento tu entidad bancaria, tu sitio de micropagos (PayPal) o cualquier empresa te requerirá datos sobre tus cuentas bancarias por e-mail.

 

Lo que reproducen estos correos son avisos de ciertas entidades imitando su diseño. Normalmente aparecen enlaces a páginas que a primera vista parecen ser de tu propio banco, pero si miramos con más atención nos damos cuenta de que son servidores que no tienen nada que ver con él.

Estos enlaces dirigen en realidad a páginas creadas por personas malintencionadas que pretenden que les proporcionemos la información suficiente como para vaciarnos la cuenta corriente.

 

Las medidas que deberemos tomar cuando tratamos con entidades de este tipo son las siguientes:

bola Como hemos dicho antes, tu entidad bancaria NUNCA te pedirá por correo información de este tipo.

bola Siempre que accedas a tu banco hazlo escribiendo tú mismo la dirección en el navegador, no utilices enlaces.

bola Si haces clic en un enlace asegúrate hacia dónde va destinado, puedes verlo en la barra de estado del navegador.

Intento de Phishing

Cuando colocamos el cursor sobre un enlace en la parte inferior de la ventana (la barra de estado) aparece la dirección hacia la cual dirige el enlace.

El Phishing intenta engañarnos de muchas formas, por ejemplo con la dirección:

http://www.lacaixa.com.ladrones.com

Esta dirección en realidad no pertenece a ninguna entidad bancaria, puesto que el dominio de una dirección es aquel que se encuentra directamente antes del .com, .es, .org, etc...

Por lo tanto, en el ejemplo anterior, la dirección real del servidor pertenecería a ladrones.com. Aunque lógicamente, no emplearán un nombre tan descarado como ladrones.com.

 

Puedes utilizar la barra de Google para detectar estos intentos de fraude, si en algún momento llegas a visitar una página que no se corresponda con la de la entidad real aparecerá este mensaje:

Barra Google

De todas formas, este anuncio no siempre se muestra, por lo que aun así deberás tener mucha cautela a la hora de navegar.

 

No todos los mensajes que nos lleguen será pishing. Por ejemplo, los mensajes verdaderos suelen ser personalizados, mostrando datos personales del ususuario como nuestro NIF o nombre completo. Esos datos no los suele tener quien envía este tipo de mensajes de forma masiva a cualquier dirección.

De todas formas, siempre que haya un mínimo de duda, los emjor es dirigirnos al sitio de la empresa directamente, tecleando su dirección en el navegador.

10.14. Para saber más

- Historia y evolución. Taringa.

- Virus elpais.com

- Troyanos. Wikipedia

• Ejercicio propuesto de la Unidad 10 • Prueba evaluativa de la Unidad 10

Septiembre-2014
Pág. 10.16
Atrás Inicio Adelante






Página inicial  Cursos Informática Gratuitos

Síguenos en:   Facebook            Sobre aulaClic            Política de Cookies


© aulaClic. Todos los derechos reservados. Prohibida la reproducción por cualquier medio.