“Phising” es una técnica “hacker” (también hablaremos de qué significa realmente ésta palabra tan conocida, pero que muy pocos saben realmente su sentido real) que sirve para realizar fraudes bancarios a través de correos falsos. Un individuo al que denominaremos “atacante”, crea una página web basándose en la página original de cualquier banco, simulando hasta el más mínimo detalle de la misma. En ésta página, hay una parte dedicada a meter tu LOGIN y tu PASSWORD, que normalmente suelen ser varios números de tu tarjeta y el PIN personal. Pues bien, el atacante te envía un e-mail bajo un nombre falso, por ejemplo administracion@tubanco.es; en éste mail te explica por ejemplo nuevas funcionalidades de la web de tu banco, ofertas, publicidad o cualquier cosa que pueda ser de tu interés; tras ese intento de convencerte con la explicación del envío del mail, te da un enlace a otra página que supuestamente es la del banco, diciendo que puedes acceder directamente haciendo click sobre ella. Por supuesto, el nombre de ésta página es de lo más parecida a la de tu banco, por ejemplo http://banko-sabadell/te-ofrecemos-dinero-gratis/login.htm … (sí, los usuarios nos lo creemos todo…); Al hacer click nos aparece la página web currada del atacante, que como ya hemos dicho, será de lo más parecida a la original. En ella tendremos que dar acceso para poder realizar la operación con nuestra cuenta bancaria.
PUES BIEN !!! Aquí es dónde realmente se comete el fraude, ya que cuando introducimos nuestro número de tarjeta y nuestra contraseña privada… BINGO! resulta que no se nos abre ninguna nueva página, si no la misma, una y otra vez, o nos lleva a otras webs que no tienen nada que ver con el banco, ó nos muestra una página que dice… TE CHUPÉ LA PASTA AMIGO….. sí, los datos personales introducidos son enviados directamente al “atacante”, y ya están disponibles para poder ralizar operaciones suficientes para dejarte seco hasta que te des cuenta ….
Las SOLUCIONES para evitar éste tipo de fraudes están más cerca de lo que tal vez pensemos, ya que depende de nosotros mismos.
Para empezar, los bancos JAMÁS en la vida te enviarán un e-mail para nada en absoluto, y menos aún pidéndote datos personales ni enlaces a ninguna de sus páginas. Luego debemos fijarnos bien en la ruta del enlace que se nos proporcione, comprobando que realmente nos llevará a la página real del banco. Tengamos en cuenta que el caractere de la arroba (@) en una dirección de internet, hace que todo lo que venga detrás de ella no se tenga en cuenta, por ejemplo, puede existir la página http://pagina.bancaja.es/login (para el acceso de clientes), y sería real, pero ésta otra http://MIpagina.es@bancaja.es/login… sería falsa . Una vez en la página que creemos es la correcta, comprobar enlaces que hayan para asegurarnos que nos llevan a otra parte de la web original. Y como escalafón, TODAS las páginas empresariales que trabajan con datos personales, DEBEN llevar un certificado de seguridad que las acredite como tales, ésto suele venir para aceptar al entrar en la página web, y en lugar de ser HTTP, será HTTPS (secure)… ésto sirve para asegurar la “ruta” que existe entre tu pc y el pc que recibe tus datos, cifrando los datos enviados y demás…
Recuerda que la mejor seguridad se haya en la prevención…
Un saludo.
0 Comentarios:
Publicar un comentario en la entrada