¿Qué es Phishing o Suplantación de identidad?
Cita de EdenorteG en 1 marzo, 2021, 9:10 am¿Qué es Phishing o Suplantación de identidad?
Es una modalidad de estafa, cuyo objetivo es obtener datos, claves, números de cuentas bancarias y tarjetas de crédito, identidad u otros datos para ser usados de forma fraudulenta en favor del estafador.
Se trata de suplantar la imagen de una empresa o entidad pública, a fin de hacer creer a la víctima que los datos solicitados provienen de un sitio oficial, cuando en realidad lo que se busca es cometer un delito.
En el caso de Internet, para que los mensajes parezcan más reales, las o los delincuentes incluyen un vínculo falso que pareciera dirigir a un sitio web o una ventana emergente que tiene el mismo aspecto que una legítima.
Una vez que la o el usuario está en uno de estos sitios web falsos, introduce información personal sin saber que la transmite directamente al delincuente, quien la utilizará para hacer compras, solicitar una nueva tarjeta de crédito o robar su identidad.
¿Cómo se detecta?
Por lo general, los mensajes de Phishing contienen un tipo de argumento que apela a la curiosidad o miedo del usuario como son:
· Problemas de carácter técnico
· Detecciones recientes de fraude y necesidad de incrementar el nivel de seguridad
· Nuevas recomendaciones de seguridad
· Cambios en la política de seguridad de la entidad
· Promoción de nuevos productos
· Premios, regalos o ingresos económicos inesperados
· Accesos o usos anómalos de tu cuenta
· Inminente desactivación del servicio
· Falsas ofertas de empleo
Los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos, por lo que presentan faltas ortográficas y errores gramaticales.
¿Cómo nos podemos cuidar?
· La mejor forma de no ser víctima de una estafa es NO responder a solicitudes de información personal realizadas a través de correo electrónico, llamadas telefónicas o mensajes de texto.
· Al visitar sitios web, teclea directamente la dirección URL en la barra de direcciones; nunca ingreses por enlace proporcionados por algún otro sitio. Considera que las entidades bancarias utilizan certificados de seguridad y cifrados seguros.
· Revisa periódicamente tus cuentas para detectar transferencias o transacciones irregulares.
· No olvides que las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.
Utiliza un filtro anti-spam, es decir, software que previene o restringe la entrega de correos (No deseados) aplicando un método informático para detectar y eliminar Spam. Muchos Antivirus y Firewall cuentan con esta herramienta ya integrada.
¿Qué es Phishing o Suplantación de identidad?
Es una modalidad de estafa, cuyo objetivo es obtener datos, claves, números de cuentas bancarias y tarjetas de crédito, identidad u otros datos para ser usados de forma fraudulenta en favor del estafador.
Se trata de suplantar la imagen de una empresa o entidad pública, a fin de hacer creer a la víctima que los datos solicitados provienen de un sitio oficial, cuando en realidad lo que se busca es cometer un delito.
En el caso de Internet, para que los mensajes parezcan más reales, las o los delincuentes incluyen un vínculo falso que pareciera dirigir a un sitio web o una ventana emergente que tiene el mismo aspecto que una legítima.
Una vez que la o el usuario está en uno de estos sitios web falsos, introduce información personal sin saber que la transmite directamente al delincuente, quien la utilizará para hacer compras, solicitar una nueva tarjeta de crédito o robar su identidad.
¿Cómo se detecta?
Por lo general, los mensajes de Phishing contienen un tipo de argumento que apela a la curiosidad o miedo del usuario como son:
· Problemas de carácter técnico
· Detecciones recientes de fraude y necesidad de incrementar el nivel de seguridad
· Nuevas recomendaciones de seguridad
· Cambios en la política de seguridad de la entidad
· Promoción de nuevos productos
· Premios, regalos o ingresos económicos inesperados
· Accesos o usos anómalos de tu cuenta
· Inminente desactivación del servicio
· Falsas ofertas de empleo
Los mensajes fraudulentos generalmente se generan a través de herramientas automáticas que integran funcionalidades de traducción y diccionarios de sinónimos, por lo que presentan faltas ortográficas y errores gramaticales.
¿Cómo nos podemos cuidar?
· La mejor forma de no ser víctima de una estafa es NO responder a solicitudes de información personal realizadas a través de correo electrónico, llamadas telefónicas o mensajes de texto.
· Al visitar sitios web, teclea directamente la dirección URL en la barra de direcciones; nunca ingreses por enlace proporcionados por algún otro sitio. Considera que las entidades bancarias utilizan certificados de seguridad y cifrados seguros.
· Revisa periódicamente tus cuentas para detectar transferencias o transacciones irregulares.
· No olvides que las entidades bancarias no solicitan información confidencial a través de canales no seguros, como el correo electrónico.
Utiliza un filtro anti-spam, es decir, software que previene o restringe la entrega de correos (No deseados) aplicando un método informático para detectar y eliminar Spam. Muchos Antivirus y Firewall cuentan con esta herramienta ya integrada.
