El phishing es una técnica para el robo de datos online con fines delictivos en la que una persona suplanta la identidad digital de una institución o empresa de manera engañosa, mediante el uso de elementos corporativos de ésta, como el logo o la tipografía, para intentar adquirir los datos personales sensibles de sus clientes, como las tarjetas de crédito o los datos de acceso al área de cliente de una organización.

En definitiva, el phishing es una estafa online que aprovecha el despiste y la buena fe de algunos usuarios y que puede llegar a suponer un importante perjuicio económico en el caso de  facilitar los datos a través de un correo electrónico.

Generalmente, este tipo de correos electrónicos urgen al usuario a que actualice, valide o confirme la información de una cuenta porque se ha detectado un problema en su perfil y por tanto podría dejar de funcionar. Este tipo de «urgencias» son ya de por sí sospechosas. A partir de ahí, el ciberdelincuente redirige al usuario a una página web falsa para que facilite información de su cuenta.

Por este motivo, el principal consejo de los bancos y los expertos es nunca proporcionar información delicada por mail, básicamente porque ninguna institución las requiere por esta vía.

La fuente del site es una vía para identificar el fraude

Identificar un intento de phishing resulta relativamente fácil mediante la observación de los datos de envío y de los links que proporciona el estafador. Confirmar la fuente del site de procedencia, por ejemplo, es una buena pista. La url no se puede modificar y siempre debería contar con el refuerzo de seguridad, por lo que es importante verificar que la http va acompañada de la «s» de seguridad: «https». O bien, compararla con la fuente original para evitar el engaño.

Aún así, si se tiene la más mínima sospecha de que un correo electrónico es fraudulento conviene eliminarlo y nunca abrirlo, y menos los archivos adjuntos que no se han solicitado. A través del phishing se puede llegar incluso a suplantar la identidad de un usuario para cometer otros delitos enmascarado bajo el nombre del estafado. La tecnología profundiza cada vez más en sistemas de verificación para evitar este tipo de estafas, como la identificación biométrica. Mientras tanto se democratiza esta tecnología y se exitende a todos los dsipositivos, conviene estar alerta con este tipo de mensajes.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.