¿Qué es el phishing?
Quizás por el nombre no lo conozcas, pero lo has sufrido seguro. El phishing es un método que utilizan los maleantes 2.0 para engañarte, haciéndose pasar por empresas de confianza para hacer que compartas tus contraseñas, números de tarjetas de crédito o cualquier otra información confidencial. Esta estafa suele perpetrarse con sms, llamadas telefónicas y sobre todo por correo electrónico.
Es muy común que nos lleguen mensajes de un banco pidiéndonos ingresar nuestros datos de acceso con cualquier excusa. Estos mensajes suelen ser aleatorios y usan diferentes bancos y excusas como cebo. También hemos podido recibir avisos de empresas de mensajería, famosas tiendas online, Seguridad Social, Hacienda, etc. Si pinchamos en el enlace que nos proporcionan nos encontraremos con una página igual o muy parecida a la entidad que intentan suplantar donde habrá un formulario para que introduzcamos nuestros datos... ¡y nos los roben!
En definitiva es el uso de ingeniería social para realizar una suplantación de identidad para conseguir información confidencial.
¿De dónde viene el nombre de phishing?
El nombre de phishing viene del inglés "fishing" (pesca): Se utiliza un cebo y la víctimas muerden el anzuelo. También se dice que viene de la contracción de "password harvesting fishing" (cosecha y pesca de contraseñas), pero posiblemente sea un nombre dado retroactivamente ya que la escritura ph suele ser utilizada por los hackers para sustituir a la letra f.
¿Qué tipos de phising nos podemos encontrar con más frecuencia?
Los intentos de phising que más nos podemos encontrar, sobre todo como propietarios de páginas web, son vía correo electrónico. Es muy común que nos lleguen correos de bancos, que seguramente ni sean los nuestros, enviándonos un archivo de algún recibo de cobro. El archivo adjunto suele ser un archivo comprimido en rar. ¡Ni hablar de abrirlo! Hay que borrar inmediatamente y marcar como spam. Del mismo modo nos pueden enviar emails alguna empresa conocida diciéndonos que aceptan un presupuesto o similar. Siempre llegan un correo adjunto o enlaces extraños. Siempre hay que desconfiar, aunque sea una empresa de confianza porque les han podido hackear el email. Nunca hay que abrir un archivo que no estemos esperando y ante la duda, llamar por teléfono a la empresa.
¿Cómo podemos evitar el phising?
Hay algo que te puede afectar directamente como cliente de Innova Networks y es el intento de engaño mediante emails para que pagues una renovación de dominio, un rescate de tu correo electrónico porque va a caducar y no vas a poder usarlo. Innova Networks siempre te cobrará por sus servicios en las fechas y medios acordadas y siempre previo envío de factura en pdf. Tampoco te vamos a pedir la contraseña de ninguno de tus servicios. Ante la más mínima duda llámanos para aclarar todo.
En conclusión, la mejor defensa ante el phising es el sentido común. Saber que nadie te va a regalar nada ni a hacer un ingreso inesperado. Tampoco te van a enviar información de multas en un archivo .rar. Y siempre, ante la duda, llamar a la empresa que se supone que te ha contactado para confirmar la autenticidad de la comunicación.
Sobre el autor
Soluciones web en Innova Networks
Desde 2007 ofreciendo soluciones web. Especialista en diseño web, programación web y posicionamiento web.