Es cuando un ladrón intenta obtener datos, contraseñas, cuentas bancarias, números de tarjetas de crédito, identidades y datos personales de un usuario de Internet mediante la pesca. Por decirlo de otro modo, la mayor cantidad de datos posible para poder utilizarlos de forma fraudulenta.
¿Cómo lo consiguen?
Los autores suplantan la imagen de una empresa o de un organismo gubernamental, haciendo creer a la víctima que los datos solicitados proceden del sitio legítimo, lo que no es el caso.
¿Cómo puedo saber si se trata de este caso?
La suplantación de identidad puede realizarse mediante diversos métodos, como el envío de un mensaje de texto a su teléfono, una llamada telefónica, la visita a un sitio web que se hace pasar por otro, la apertura de una ventana emergente y, lo más habitual, el envío de un correo electrónico.
Canales de phishing
sms o mensaje corto:
La recepción de un mensaje en el que se solicitan datos personales puede dar lugar a una llamada telefónica de un remitente que se hace pasar por un organismo privado o público, solicitando que se presenten datos personales.
una página web o una ventana emergente:
Es muy clásico y muy utilizado en él se simula estéticamente imitando la imagen de una entidad oficial como empresas y demás aparentando ser el principal funcionario es que el usuario introduzca sus datos personales.
Correo electrónico:
La técnica consiste en la recepción de un correo electrónico en el que se simula la entidad u organismo al que se pretende sustituir para recabar datos del usuario. Los datos son requeridos supuestamente por motivos de seguridad, mantenimiento de la entidad, mejora del servicio, encuestas, confirmación de identidad o cualquier otra causa.
¿Qué puedo hacer para evitar ser víctima del Phishing?
Simplemente, no responder nunca a un correo electrónico, mensaje de texto o contacto telefónico que solicite información personal. Cuando acceda a su banca electrónica, correo, red social o cualquier otro portal, ponga la dirección url en la barra de direcciones, nunca mediante enlaces de cualquier otro sitio, mensaje de texto o correo. En las entidades financieras se incluyen certificados de seguridad y encriptación segura.
No hay comentarios:
Publicar un comentario