FRAUDE TIPO PHISHING, POR TU SEGURIDAD, DEBERÍAS SABER QUE ES (I)



Consiste en el envío por parte de un delincuente de un correo electrónico a un usuario simulando ser una entidad legítima, ya sea un banco, una red social, una institución pública... con el objetivo de robar información privada.
Los correos generalmente contienen algún enlace a una página falsa que suplanta la identidad de una empresa o servicio en la que, si introducimos nuestros datos, éstos pasarán directamente a manos del estafador.
Cuando se habla de phishing, casi siempre lo relacionamos con el correo electrónico, aunque cada vez más, se están detectando casos que redirigen a una página web falsa a través de otros medios como pueden ser la mensajería instantánea, mensajes en redes sociales o SMS.


Los mensajes suplantadores utilizan todo tipo de argumentos relacionados con la seguridad de la entidad o el adelanto de algún trámite administrativo para justificar la necesidad de facilitar sus datos personales como por ejemplo:


  • Problemas de carácter técnico.
  • Recientes detecciones de fraude y urgente incremento del nivel de seguridad.
  • Nuevas recomendaciones de seguridad para prevención del fraude.
  • Cambios en la política de seguridad de la entidad.
  • Promoción de nuevos productos.
  • Premios, regalos o ingresos económicos inesperados.
  • Accesos o usos anómalos a tu cuenta.
  • Inminente desactivación del servicio.
  • Falsas ofertas de trabajo.
El correo electrónico tratará de forzar al usuario a tomar una decisión de forma casi inmediata advirtiendo de consecuencias negativas como por ejemplo la denegación de acceso al servicio correspondiente o el pago de una multa económica.

Aunque las técnicas se perfeccionan continuamente, estos mensajes suelen  presentar faltas de ortografía y errores gramaticales.

Estos servicios son los más utilizados por los ciberdelincuentes para robar nuestros datos personales:

  1. Bancos y cajas
  2. Pasarelas de pago online (PayPal, Mastercard, Visa, etc.)
  3. Redes Sociales (Facebook, Twitter, Tuenti, Instagram, Linkedin, etc.)
  4. Páginas de compra/venta y subastas (Amazon, eBay, etc.)
  5. Juegos OnLine
  6. Soporte técnico y de ayuda (helpdesk) de empresas y servicios (Outlook, Yahoo, Apple, Gmail, etc)
  7. Servicios de almacenamiento en la nube (Google Drive, Dropbox, etc.)
  8. Phishing a servicios o empresas públicas.
  9. Phishing a servicios de mensajería
  10. Falsas ofertas de empleo
En todos estos casos, las intenciones de los delincuentes son más o menos los mismos, robar cuentas, datos privados, bancarios y suplantar la identidad de los usuarios, robar números de tarjetas de crédito, tarjetas de coordenadas, PIN secreto, etc.

En una segunda entrega os informaremos como protegerte ante estos fraudes.


Fuente: OSI

No hay comentarios:

Publicar un comentario