Phishing o suplantación de identidad

Phishing o suplantación de identidadEl Phishing o suplantación de la identidad se produce cuando recibimos algún tipo de comunicación cuyo envío ha sido realizado de manera fraudulenta y su fin es recopilar información confidencial.

Comúnmente se ha utilizado la técnica del Phishing en el envio de emails. El atacante utiliza técnicas de ingeniería social y crea un formato de email idéntico a la entidad real. Si el usuario que recibe estos emails no tiene ciertos conocimientos, no será capaz de distinguir si el email recibido es real o no.

Por lo general el atacante en estos emails, solicita algún tipo de información sensible:

  • contraseñas
  • datos personales
  • datos bancarios
  • etc

Como detectar el Phishing

Hay algunos puntos clave en los que podemos comprobar la fiabilidad del email:

  • Revisando el campo “DE”: Aqui aparece la información de quien envia el mensaje. Un dominio que no coincida con el del mensaje, ya nos supone un punto de desconfianza. Lamentablemente el campo “de” es facilmente manipulable y se podria llegar a camuflar el verdadero origen.
  • Enlaces: En el caso de contar con algún enlace, nos situaremos encima de el sin hacer clic. Un mensaje emergente o un aviso en la zona inferior de nuestro cliente de correo, nos indicara el destino de dicho enlace. En el caso de que apunte a una url extraña o totalmente diferente al contenido del email, deberemos desconfiar.
  • Errores: Es posible que aunque el email esté en español, no haya sido enviado desde España. Errores gramaticales o falta de concordancia en el texto nos deberán hacer sospechar.

Lamentablemente no hay una técnica 100% fiable, aunque lo mejor en estos casos es el sentido común. Nunca deberemos revelar datos personales, datos bancarios o contraseñas, y en caso de duda, nos pondremos en contacto directamente con la entidad que supuestamente nos ha enviado la comunicación, pero nunca respondiendo al email sospechoso o haciendo clic en alguno de sus enlaces, sino tecleando directamente la url en el navegador.

Facebooktwittergoogle_plus