¿Qué es el "phishing"?

Definición de "phishing"

     El "phishing" es un conjunto de estrategias apoyadas con programas que pretenden obtener datos de internauta, para realizar algún tipo de estafa.

     Los datos que se pretenden sustraer son:

  1. Datos personales
  2. Banco emisor y número de las tarjetas de crédito.
  3. Información sobre cualquier tipo de cuenta y operatoria bancaria.
  4. Contraseñas.

¿Cómo funciona el "phishing"?

El abordaje a la presunta víctima se puede realiza mediante el correo electrónico, en este caso puede sr mediante un mail que aparentemente proviene de un banco con el cual opera el receptor, un sitio de correo gratuito(yahoo, hotmail,etc.).
     En el mensaje la entidad solicita datos personales, contraseñas, etc. con la excusa de verificar la base de datos o algo parecido. el mensaje parece tan real que hasta cambian el nombre del remitente para que quien lo lea crea que proviene de la institución que hace la consulta.

     Otra forma de contacto la realizan mediante una ventana emergente (pop up) en la cual solicitan datos como en el caso de los mail, pero, ahora piden que se haga click en la dirección de un enlace, pero cuidado, es un enlace que conduce a la página de los estafadores.
     Si se desea consultar con la entidad, no usar el enlace, escribir la dirección en el encabezado del navegador.

¿Cómo evitar ser víctima del "phishing"?

Para no ser víctima del "phishing" se deben tener en cuenta estas sencillas reglas:

  1.      No responder a solicitudes de datos personales solicitados por e-mail o por ventana emergente.
         En caso de duda comuníquese con la institución solicitante por teléfono o usando mail, pero escribiendo en el encabezamiento la dirección, nunca haciendo click en el enlace del mensaje recibido.
  2.      Para entrar al sitio que figura en una ventana emergente escríbalo usted mismo en el encabezamiento porque puede suceder que el enlace no lo que conduzca a la página indicada.
         Ante la duda comuníquese con la institución como en el caso anterior.
  3.      Asegúrese de que el sitio Web es seguro (utiliza cifrado).
    4. Cuando realice operaciones comerciales tenga en cuenta que debe trabajar en forma segura, para ello debe verificar que en la parte superior de la página exista el dibujo de un candado amarillo cerrado.
         Las páginas seguras tienen certificado, para ver como se comporta una de ellas puede entrar a la dirección de mercado libre o de remate, en la barra de direcciones aparece un sector verde, haciendo click en el se despliegan los datos del certificado.
         Si cuando pretende ingresar a la dirección aparece un mensaje de conexión no segura, salga inmediatamente del lugar y abandone la idea de realizar una operación comercial en el sitio.

Tres recomendaciones adicionales

     Si usa internet para relizar compras pagando con tarjeta es útil aplicar la sana costumbre de analizar cuidadosamente los resúmes de cuenta de la tarjeta.
     Si tiene constancia que existió un manejo delictivo de su tarjeta debe realizar la denuncia inmediatamente y actuar de la misma forma que haría ante la pérdida de dicha tarjeta.
     También se debe realizar inmediatamente la denuncia ante las autoridades competentes para el caso de que sea víctima de usurpación de identidad.

Dos enlaces para profundizar los conocimientos:

     Seguridad de datos en internet explorer

     Página de la FTC

Rubén Víctor Innocentini
Buenos Aires, 07 de enero de 2010