Para aquellos que no sepan que es el Phishing, esta técnica consiste en la suplantación de una pagina web, por una idéntica, salvo por un aspecto que veremos mas adelante. Normalmente este tipo de ataques se difunden a través de correos electrónicos, simulando paginas webs de (bancos, redes sociales, correo electronico etc).
Básicamente cuando recibimos un correo con este tipo de ataque, pongamos el ejemplo de un banco ocurre lo siguiente. En este caso vamos a ver un correo real de Phishing.
En el podemos ver como nos dice que por motivos de seguridad tenemos que introducir nuestros datos personales, para un posterior verificado. ESTO ES TOTALMENTE FALSO. Nuca, y repito nunca un banco te pedirá tu credenciales por correo electronico. Lo gracioso de esto es que estos mensajes son enviados a miles de personas, con lo cual significa que si la web del banco como es en este caso BBVA, es recibida por un usuario que no tiene cuenta en dicha entidad, se puede percatar de algo. Pero si es el caso de una persona que si tenga cuenta en dicha compañía puede caer en el anzuelo y picar.
La siguiente pagina es un Phishing, en ella se puede ver como es idéntica a la original, salvo una peculiaridad. Su dirección URL.
Una de las maneras de protección que tenemos ante este tipo de ataque, y que muchas veces puede ser complicado detectarlo son las siguientes.
- Como ya dije antes una entidad bancaria nunca se va a pedir tus credenciales por correo electronico.
- Siempre que recibamos un correo electronico, de procedencia desconocida gastar precaución y no abrir.
- Y por ultimo observar que las webs comienzan por https: ya que este tipo de paginas comienza por http sin la "s" son paginas no seguras.
Hay que tener mucho cuidado con lo que abrimos o a la paginas que accedemos, tu puedes ser el próximo en ser estafado.
Entradas
0 Comentarios