Últimas alertas de phishing [Verano 2010]

Publicado con fecha 19 - Julio - 2010

Como seguramente sabreis, phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas. Para hacer phishing se usa un tipo de ingeniería social donde el estafador intenta adquirir información confidencial de forma fraudulenta de los usuarios (como puede ser una contraseña o información bancaria). El estafador suele contactar mediante correos electrónicos masivos donde espera que al menos un porcentaje de los que reciban la comunicación piquen en el engaño, como remitente se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, o incluso utilizando también llamadas telefónicas. Normalmente en el correo electrónico se urge al usuario a dar unos datos, o que participe en un concurso o que verifique la seguridad de su cuenta, a través de un formulario de una página web de cebo que simula el diseño de la página oficial a la que suplanta, de hecho las páginas que suplantan la identidad de los sitios oficiales unicamente suelen tener funcionando los formularios encargados de recoger los datos.

Este tipo de ataques cibernéticos a los usuarios no suele tener, como el spam, una forma de detenerlo totalmente, pese al entrenamiento social, al sentido común y a todos los filtros tecnológicos de los servicios de email o los sistemas de protección antivirus con navegación segura. Por ello es bueno estar alerta a los últimos avisos de phishing que se están recibiendo en estos meses.

Phishing banco BBVA
Email phishing suplantando la identidad del banco BBVA

Para aquellas personas que usan Gmail, aunque también sirve para cualquier internauta independientemente del servicio de email que utilice, Google ha habilitado una página con información para reconocer y marcar un email como phishing. Los consejos se basan en comprobar la dirección de correo electrónico del remitente del mensaje y si el domino del que procede el correo electrónico lo ha autenticado. Esto puede verse haciendo click en “mostrar detalles” que se encuentra en la esquina superior derecha del correo y cerciorarse de que el dominio que ves junto a las líneas “enviado por” y “firmado por” se corresponda con la dirección de correo electrónico del remitente.

Una característica habitual del Phishing es redirigir al usuario a una página diferente a la que suplanta, es necesario antes de hacer click en enlaces o imágenes enlazadas, asegurarse de que el dominio de la URL de la página en cuestión sea correcto y ver en las imágenes o enlaces que aparecen para comprobar que te remitan a las páginas adecuadas dentro del sitio. Busca siempre el icono del candado cerrado en la barra de estado situada en la parte inferior de la ventana del navegador cuando proporciones información personal, incluida la contraseña. Comprueba las cabeceras de los mensajes. El campo “De:” se puede manipular con facilidad para que muestre un nombre de remitente falso.

Phishing email

Puedes ponerte en contacto con la organización de la que parece proceder el mensaje pero no se debe utilizar la dirección de respuesta del mensaje, ya que podría estar falsificada. En su lugar, visita el sitio web oficial de la empresa en cuestión y busca una dirección de contacto diferente. Si proporcionas tu cuenta de Google o información personal a raíz de un mensaje de falsificación o phishing, debes actuar con rapidez. Envía una copia de la cabecera y el texto completo del mensaje a la Comisión federal de comercio, a la dirección spam@uce.gov. Si has proporcionado los números de tu tarjeta de crédito o cuenta bancaria, ponte en contacto con tu banco para bloquear la tarjeta y/o la cuenta. Si crees que puedes ser víctima de un robo de identidad, ponte en contacto con la policía local.

Además del phishing bancario que suplanta la identidad de BBVA, también hay de Caja Madrid, Caja España y posiblemente muchos otros bancos de otras naciones. En general los títulos y contenidos de estos emails suelen tratar o bien de avisos de seguridad donde se pide la contraseña de acceso o la contraseña operativa de la cuenta bancaria (algo que no piden completamente ni en el soporte real de los bancos para tratar con los clientes) o bien se trata de avisos de supuestas promociones. Esto son capturas de algunos emails phishing recientes de este tipo:

Phishing banco Caja Madrid
Email phishing suplantando la identidad del banco Caja Madrid

El año pasado, por estas mismas fechas, se avisó de un intento de phishing donde se suplantaba la identidad de Mc Donald’s, la conocida cadena de comida rápida, donde un email pedía datos a los usuarios para una encuesta con una compensación económica de 50 euros. La propia web corporativa de Mc Donald’s avisó de que se trataba de phishing y lamentaban el daño producido a la imagen de la empresa y a los internautas, dando consejos de precaución contra este fraude. La siguiente imagen es uno de estos correos, del mes de julio:

Phishing Mc Donald's
Email phishing suplantando la identidad de Mc Donald’s

Otro de los casos más vistos en Phishing y que lamentablemente sigue sucediendo este verano son las alertas que suplantan cuentas de Paypal, uno de los servicios de pago electrónico más utilizados, donde en este caso el email alarma al usuario con un saldo negativo, esto es, que tiene que dar datos porque su cuenta acaba de quedar en descubierto.

Phishing Paypal
Email phishing suplantando la identidad de Paypal

Como se recomienda en estos casos, precaución antes de responder o dar cualquier tipo de dato personal y privado a un email o comunicación, es preferible ver los datos del remitente y recordar que ninguna entidad pide a los usuarios todos los datos privados o contraseñas completas, como tampoco suele enviar un formato que exige la urgencia o utiliza el miedo para engañar al internauta.

publicidad


Puedes compartir la entrada en algunas redes sociales:







Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados. Tambien puedes consultar debajo otras entradas relacionadas.

:idea: :-> :!: :?: :( :) :lol: :-o :omg: ;-) :-- :fuzz: :agg: :cry: :8 :rolling: :D :razz: :ang: :s :dev: :wikipedia: :appleicon: :windows: :firefox: :linux: :google: :rock: :ajedrez: :devian: :zelda: :mario: :bombman: :mordis: :coleta: more »

Dejar una opinion




publicidad