COLABORACIONES Valencia

PHISHING ESTE NO ES MI BANCO

Santi Muñoz (Experto en Seguridad Informática)

¿Qué es el phishing?

El phishing es un método que los ciberdelincuentes utilizan para conseguir tu información personal, como contraseñas, datos de tarjetas de crédito y números de cuentas bancarias entre otros.
Las vías más utilizadas son mediante el envío de correos electrónicos fraudulentos suplantando la identidad de bancos o entidades, o a traves de mensajes de redes sociales dirigiéndote a un sitio web falso mediante un enlace al que te hacen referencia para que lo abras, simulando una página web que te piden tus datos personales, usuarios y contraseñas.
Con frecuencia recibimos correos electrónicos que parecen provenir de entidades Financieras o Redes sociales y que en ocasiones son paginas muy similares, ya que para hacerla creíble llegan a copiar las paginas originales. En estos mensajes nos solicita que actualicemos nuestros datos, proporcionando nuestros datos a los ciberdelincuentes.

Este tipo de método también se utiliza en Telefonía móvil a través de SMS o WhatsApp que llevan a un enlace donde final conduce a una página de una entidad financiera o red social solicitando también que introduzcas todos tus datos.
Como se puede observar en la imagen este enlace es de una página web no segura http:// como ya hemos visto en publicaciones anteriores, y los números de teléfono desde donde se envía no son números habituales ni conocidos.

Pero este tipo de actividades también se han integrado en las rede sociales a través de otros tipos de metodologías como por ejemplo en Messenger, donde también puedes recibir mensajes de contactos sugiriéndote que abras un enlace que contiene una imagen o video tuyo, y en este enlace que abres te lleva a una web de acceso a tu red social, que es falsa, y que para ver el video o la imagen, te obliga a introducir tu usuario y clave de acceso que estas proporcionando a los ciberdelincuentes, los que a partir de ese momento utilizaran tu cuenta para cometer un sinfín de delitos como si fueras tú.

¿Cómo detectarlo?

Pues la mejor manera es saber si realmente es un mensaje esperado, normalmente son mensajes inesperados, que pueden ser incluso de cuentas de conocidos ya hackeadas, por lo que si no esperábamos ese mensaje, no se recomienda clicar sobre los enlaces que llevan adjuntos.

Por otro lado nos tenemos que fijar en el tipo de enlace que no son fiables procedentes de páginas no seguras http:// (os recuerdo que las seguras son https://) y con dominios tipo .com o .uk, o de otros no reconocibles.

Los correos electrónicos suelen venir de direcciones de correo que aunque el nombre nos sugiere venir de algún sitio conocido, tipo atencionalcalientepaypal@gmail.com , lo normal es que paypal y el resto de entidades tengan un dominio tipo @paypal.com y no @gmail.com.

print
Comentarios

Buenos días


El secreto de la educación reside en respetar al pupilo. (Ralph Waldo Emerson)

ES NOTICIA… Segunda estrella para Francia

ES NOTICIA… Segunda estrella para Francia

Ganó Francia, probablemente el fútbol que se avecina. Y si el futuro ya está aquí, trae a Mbappé a toda pastilla, como sucedió hace sesenta años con Pelé. Él le dio valor a centrocampistas de altos hornos como Kanté y Pogba. Y a centrales que valen como laterales (Pavard y Lucas) para borrar fronteras y complejos. Y a centrales de mucha fibra y buen pie como Varane y Umtiti. Y a un fabuloso Griezmann, reorientado a jugador total. Habrá que acostumbrarse, que no es lo mismo que enamorarse. Una selección de más de 1.000 millones de euros metida en cintura por Deschamps, capaz de quitarle los defectos colectivos a costa de ensombrecer las virtudes individuales. Pero una selección campeona, al fin y al cabo, que quedará para la historia. Un equipo en mate que sucede al brillo de España y Alemania y un jugador, Mbappé, que aspira a la posteridad.

as.com

RÓTULOS CARDONA

Sígueme en Twitter