Es muy común en estos días que a quienes manejamos mails, facebook u otras redes sociales nos lleguen este tipo de mensajes. Esta estafa muy común pretende hacer que entres a un enlace con el fin de desbloquear tu cuenta bancaria o la de tu red social. El mail tiene el logo de la institución y un texto que generalmente está escrito de manera que llame la atención.
A esta práctica se le llama phishing, consiste en engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, la excusa, casi siempre es una supuesta violación de seguridad en su cuenta. El mensaje indica que vaya a un sitio web y actúe de inmediato.
Si el usuario hace clic en el enlace, se le envía a este sitio que es una imitación del legítimo. Pero simplemente es un fachada con un formulario para completar. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si lo hace, la información de inicio de sesión llega al atacante, quien ahora tendrá sus datos para cambiar las credenciales de acceso y hacer lo que quiera con lo que tenga en su cuenta. La utiliza para robar identidades, saquear cuentas bancarias, o vender información personal en el mercado negro.
A diferencia de otros tipos de amenazas de Internet, el phishing no requiere conocimientos técnicos especialmente sofisticados. Es la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva. Eso se debe a que no ataca el dispositivo que uses, sino a tu mente. Los atacantes a menudo recurren al phishing porque no pueden encontrar ninguna vulnerabilidad técnica. ¿Por qué perder el tiempo tratando de burlar capas de seguridad cuando puede engañar a alguien para que le entregue la llave? En la mayoría de los casos, el eslabón más débil en un sistema de seguridad no es un fallo oculto en el código informático, sino una persona que no comprueba la procedencia de un correo electrónico.
En la foto vemos un ejemplo de Phishing. A pesar de algunos errores ortográficos como en el encabezado, esto puede confundir al leerse rápido. Pero en estos casos siempre se recomienda tomarse un tiempo para estudiar la situación.
La otra clave para darse cuenta si es o no un mail legítimo de la institución, es ver el remitente del mail. En este caso es mariadelgado2008@hotmail.com, o sea, que si nos detenemos a pensar un momento, sería muy extraño que un banco internacional utilice una cuenta de hotmail para comunicarse con sus usuarios y mucho menos si se tratara de una violación de seguridad.
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.