Qu es el phishing y cmo protegerse.

Seguro que estos ltimos meses lleva escuchando en los medios de

comunicacin varias veces la palabra Phishing y adems
relacionndolo la mayora de la veces con la banca por Internet.
Debido a la confusin que existe en algunos internautas noveles y a
algn medio de comunicacin, que puede llevar a confusin al
internauta por el tratamiento de las noticias de forma alarmista, donde
incluso se puede deducir que la banca online no es segura, dejando en
entredicho la seguridad de las entidades bancarias. Por todo esto, la
Asociacin de Internautas quiere explicar que es el Phishing y cmo
protegerse del mismo.
28-05-2005 - Qu
es
el
Phishing?
El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de
un usuario sus datos, claves, cuentas bancarias, nmeros de tarjeta de crdito,
identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados
de
forma
fraudulenta.

En
que
consiste?
Se puede resumir de forma fcil, engaando al posible estafado, "suplantando
la imagen de una empresa o entidad publica", de esta manera hacen "creer" a
la posible vctima que realmente los datos solicitados proceden del sitio
"Oficial"
cuando
en
realidad
no
lo
es.
Cmo
lo
realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su
telfono mvil, una llamada telefnica, una web que simula una entidad, una
ventana emergente, y la ms usada y conocida por los internautas, la
recepcin de un correo electrnico. Pueden existir mas formatos pero en estos
momentos
solo
mencionamos
los
ms
comunes;
- SMS (mensaje corto); La recepcin de un mensaje donde le solicitan sus
datos
personales.
- Llamada telefnica; Pueden recibir una llamada telefnica en la que el emisor
suplanta a una entidad privada o pblica para que usted le facilite datos
privados. Un ejemplo claro es el producido estos das con la Agencia Tributaria,
sta advirti de que algunas personas estn llamando en su nombre a los
contribuyentes para pedirles datos, como su cuenta corriente, que luego

utilizan

para

hacerles

cargos

monetarios.

- Pgina web o ventana emergente; es muy clsica y bastante usada. En ella

se simula suplantando visualmente la imagen de una entidad oficial ,
empresas, etc pareciendo ser las oficiales. El objeto principal es que el usuario
facilite sus datos privados. La ms empleada es la "imitacin" de pginas web
de bancos, siendo el parecido casi idntico pero no oficial. Tampoco olvidamos
sitios web falsos con seuelos llamativos, en los cuales se ofrecen ofertas
irreales y donde el usuario novel facilita todos sus datos, un ejemplo fue el
descubierto por la Asociacin de Internautas y denunciado a las fuerzas del
Estado: Web-Trampa de recargas de mviles creada para robar datos
bancarios.
http://seguridad.internautas.org/html/1/425.html

Ejemplo
de
web
falsa
que
simula
una
http://seguridad.internautas.org/html/1/447.html

entidad

bancaria;

- Correo electrnico, el ms usado y ms conocido por los internautas. El

procedimiento es la recepcin de un correo electrnico donde SIMULAN a la
entidad o organismo que quieren suplantar para obtener datos del usuario
novel. Los datos son solicitados supuestamente por motivos de seguridad,
mantenimiento de la entidad, mejorar su servicio, encuestas, confirmacin de
su identidad o cualquier excusa, para que usted facilite cualquier dato. El
correo puede contener formularios, enlaces falsos, textos originales, imgenes
oficiales, etc., todo para que visualmente sea idntica al sitio web original.
Tambin aprovechan vulnerabilidades de navegadores y gestores de correos,
todo con el nico objetivo de que el usuario introduzca su informacin personal
y sin saberlo lo enva directamente al estafador, para que luego pueda
utilizarlos de forma fraudulenta: robo de su dinero, realizar compras, etc.

Cmo
protegerme?
La forma ms segura para estar tranquilo y no ser estafado, es que NUNCA
responda a NINGUNA solicitud de informacin personal a travs de correo
electrnico,
llamada
telefnica
o
mensaje
corto
(SMS).
Las entidades u organismos NUNCA le solicitan contraseas, nmeros de
tarjeta de crdito o cualquier informacin personal por correo electrnico, por
telfono o SMS. Ellos ya tienen sus datos, en todo caso es usted el que los
puede solicitar por olvido o prdida y ellos se lo facilitarn. Ellos NUNCA se lo
van a solicitar porque ya los tienen, es de sentido comn.
Para visitar sitios Web, teclee la direccin URL en la barra de direcciones.
NUNCA POR ENLACES PROCEDENTES DE CUALQUIER SITIO. Las entidades

bancarias contienen certificados de seguridad y cifrados seguros NO TENGA

MIEDO
al
uso
de
la
banca
por
internet.

Como
lo
denuncio?
Cuando usted sea vctima de este tipo de intento de estafa informe a las
autoridades competentes, la Asociacin de Internautas cre hace varios meses
un conducto a travs del cual los internautas pueden denunciar los correos que
simulan ser entidades bancarias, web falsas o cualquier tipo de estafa por
medio
del
uso
de
phishing
en
internet.
Para
ello
solo
tiene
que
mandar
un
correo
a phishing@internautas.org adjuntando el mail recibido o la web que intenta
el robo de datos. Nosotros lo denunciamos a la empresa u organismo afectado
y
avisamos
a
las
fuerzas
del
Estado.
El propsito de la Asociacin de Internautas es evitar y ERRADICAR DE UNA
VEZ los posibles intentos de estafas realizado mediante el uso de phishing.