MAB Ingenieros

mabingenieros

Desarrollo y Legalización de Proyectos de Ingeniería. Realización de proyecto técnico y memoria para la obtención de licencia de apertura.

Phishing

¿Qué es el Phishing?

Phishing es un término informático que denomina a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza para hacer que realice acciones que pueden ser muy perniciosas.Generalmente su objetivo es robar información, instalar malware o realizar fraudes. Con la información o malware instalado fácilmente pueden suplantarte, por ejemplo en tu entidad bancaria, y realizar operaciones con tu dinero.

¿Cuál es el mecanismo del Phishing?

El Phishing puede introducirse de muchas maneras pero casi todas coinciden en llevarte a un sitio web fraudulento donde se realizarán las operaciones que necesite para activarse, El funcionamiento de la web fraudulenta depende de su objetivo. Si éste es la captura de información, esa web similará un sitio legítimo para que introduzcas datos, especialmente tus claves de acceso al mismo, y así capturarlos. Si el objetivo es instalar malware, lo más habitual suele ser simular ser un antivirus muy eficaz y así inducirte a que lo descargues e instales, aunque también es frecuente que esa descarga e instalación se produzca automáticamente nada más acceder a su web. Si tienes el sistema operativo y antivirus adecuadamente actualizado y configurado, se requerirá tu aceptación para la instalación de cualquier programa, razón por la que el malware suele abrir una ventana muy bien diseñada, con contenido que aparentemente no se relaciona con una instalación de programas y haciendo que interactúes con ella, Si se consigue tu aceptación a la instalación del malware, es muy probable que tu antivirus no lo bloquee dado que lo has aceptado. A veces el Phishing actúa en dos etapas, en la primera introduce errores en tu sistema que, por ejemplo, manipularán tu buscador favorito de forma que todos los resultados dirijan a su sitio, y en la segunda ya realiza las operaciones malicionas previstas.

¿Cómo se transmite el Phishing?

El Phishing utiliza mecanismos de ingeniería social para difundirse, Las vías más habituales son a través de un correo-e, sms o un enlace en una página web, pero podría ser de cualquier otra forma, por ejemplo una llamada telefónica.

¿Cómo identificar el Phishing o protegerse de él?

  • Al navegar por internet:
    • Comprueba siempre que la dirección que se muestra en tu navegador sea correcta y preferiblemente con seguridad https://. Las direcciones fraudulentas pueden diferir en un único signo o letra de una dirección legítima
    • Repite la comprobación anterior cada vez que cambies de página pues a veces se incrustran enlaces en sitios legítimos utilizando diversas técnicas, para hacerlo puede ser suficiente un simple anuncio
  • Al recibir un correo electrónico:
    • Desconfía de los correos electrónicos inesperados o no solicitados, especialmente si llevan ficheros adjuntos.
    • Analiza la redaccción de los mensajes, incluso de remitentes conocidos, desconfía si no es la habitual o contiene faltas de ortografía o sintácticas, y sobre todo si parece hecha con un traductor automático. Revisa especialmente el encabezado y pie pues es donde resulta más visible.Desconfía especialmente si no se te cita en el mensaje pues un remitente legítimo conocería tu nombre.
    • Ni tu banco, ni Hacienda, ni Correos te enviará un mensaje sin que haya sido solicitado previamente. Estos tres tipos de remitentes son los más suplantados por lo que hay que prestarles especial atención.
    • Si has llegado a la conclusión de que el mensaje no es fraudulento, ten en cuenta siempre que los enlaces y remitentes se pueden enmascarar fácilmente, así que si decides contestar o pulsar un enlace, asegúrate de que la dirección final es correcta

¿Qué hago si el Phishing ha conseguido engañarme?

  • Si tienes contratado un seguro con coberturas de seguridad informática, contacta con él y sigue sus instrucciones
  • Contacta la línea directa de tu banco o empresa afectada para bloquear INMEDIATAMENTE tu cuenta
  • Búscate un abogado especializado en fraudes on-line.
  • Informa a tu banco o empresa afectada del Phishing sufrido para que tomen las medidas necesarias para que no haya más afectados
     
Licencia Creative Commons
QR Code
Uso de cookies: Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que su uso. Puede obtener más información en nuestra Política de cookies