martes, 8 de enero de 2013

Nuevos delitos informáticos: Phishing

Definiendo el phishing

El phishing es una estafa consistente en el uso de una ingeniería social para adquirir de un modo ilícito información confidencial como puedan ser nombres de usuario, contraseñas, números de tarjetas de crédito, cuentas bancarias etc.
El phisher o estafador, mediante algún tipo de comunicación electrónica, se hace pasar por una persona, entidad o empresa de confianza con la intención de que la víctima realice algún tipo de acción, normalmente que rellene algún formulario con aquellos datos que los estafadores desean adquirir. De ahí el origen de la palabra: phishing (pescar) “picar el anzuelo”.

Su evolución

El phishing comenzaba por el envío de un mail (spam) mediante el cual se llevaba a una página falsa donde se recababan los datos personales.  Este sería el tipo básico pero pueden existir diferentes variaciones, aquí os dejamos una alerta de la Policía Nacional sobre un caso de phishing con premio.
Actualmente este delito informático ha evolucionado y se ha desplazado hasta las redes sociales. Según los resultados del segundo trimestre de 2012, los ataques contra los usuarios de redes sociales han constituido más de la cuarta parte del total de intentos de robo de datos personales mediante phishing.
Así han aparecido casos en Facebook o Pinterest mediante perfiles falsos que envían cupones con descuentos que luego redirigen a páginas falsas, o en Twitter donde envían mensajes de forma automática del estilo que vemos en la imagen, y que luego al hacer clic en el enlace llevan a una web donde piden los datos de las cuentas de Twitter.

Medidas de protección

Quizás la más efectiva sea no abrir correos de origen desconocido, no aceptar en nuestras redes sociales a personas que no conozcamos y evitar hacer clic en enlaces sospechosos.
Sobre todo hay que evitar dar datos personales, bancarios etc sin haber partido de nosotros una acción previa susceptible de ser objeto de ofrecer algún dato nuestro. No debemos olvidar que, por ejemplo, los bancos nunca nos van a pedir contraseñas o número de tarjetas puesto que ellos ya tienen esta información.

Cómo denunciarlo

Lo primero que tenemos que hacer cuando detectamos un caso de phishing es denunciarlo, para ello disponemos de diferentes medios:
  • Formulario de denuncia especial para estos delitos de la Policía Nacional y de la Guardia Civil.
  • Correo de la Oficina de Seguridad del Internauta: fraude@cert.inteco.es
  • Página de denuncia de Google.
En redes sociales tenemos estas opciones:
  • Facebook: phish@fb.com donde cualquier persona, incluso sin perfil en esta red social, puede remitir su caso.
  • Twitter: sistema similar al de Facebook pero con esta dirección de correo: spoof@twitter.com.
  • En las demás redes sociales es similar y suele consistir en contactar con su centro de ayuda o seguridad.
Os dejamos también una infografía de la Oficina de Seguridad del Internauta muy esclarecedora sobre el funcionamiento de esta actividad delictiva.
visto en: www.socialmedialegal.es

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Comenta lo que gustes positivo, negativo para poder mejorar este blog.

Suscribirse a: Enviar comentarios (Atom)

Entrada recomendada

voltear (rotar) pantalla windows 10 facil