FRAUDE TIPO PHISHING, POR TU SEGURIDAD, DEBERÍAS SABER QUE ES (I)

FRAUDE TIPO PHISHING, POR TU SEGURIDAD, DEBERÍAS SABER QUE ES (I)
30 mayo, 2014 Gidat
Consiste en el envío por parte de un delincuente de un correo electrónico a un usuario simulando ser una entidad legítima, ya sea un banco, una red social, una institución pública… con el objetivo de robar información privada.
Los correos generalmente contienen algún enlace a una página falsa que suplanta la identidad de una empresa o servicio en la que, si introducimos nuestros datos, éstos pasarán directamente a manos del estafador.
Cuando se habla de phishing, casi siempre lo relacionamos con el correo electrónico, aunque cada vez más, se están detectando casos que redirigen a una página web falsa a través de otros medios como pueden ser la mensajería instantánea, mensajes en redes sociales o SMS.
Los mensajes suplantadores utilizan todo tipo de argumentos relacionados con la seguridad de la entidad o el adelanto de algún trámite administrativo para justificar la necesidad de facilitar sus datos personales como por ejemplo:
  • Problemas de carácter técnico.
  • Recientes detecciones de fraude y urgente incremento del nivel de seguridad.
  • Nuevas recomendaciones de seguridad para prevención del fraude.
  • Cambios en la política de seguridad de la entidad.
  • Promoción de nuevos productos.
  • Premios, regalos o ingresos económicos inesperados.
  • Accesos o usos anómalos a tu cuenta.
  • Inminente desactivación del servicio.
  • Falsas ofertas de trabajo.
El correo electrónico tratará de forzar al usuario a tomar una decisión de forma casi inmediata advirtiendo de consecuencias negativas como por ejemplo la denegación de acceso al servicio correspondiente o el pago de una multa económica.
Aunque las técnicas se perfeccionan continuamente, estos mensajes suelen  presentar faltas de ortografía y errores gramaticales.
Estos servicios son los más utilizados por los ciberdelincuentes para robar nuestros datos personales:
  1. Bancos y cajas
  2. Pasarelas de pago online (PayPal, Mastercard, Visa, etc.)
  3. Redes Sociales (Facebook, Twitter, Tuenti, Instagram, Linkedin, etc.)
  4. Páginas de compra/venta y subastas (Amazon, eBay, etc.)
  5. Juegos OnLine
  6. Soporte técnico y de ayuda (helpdesk) de empresas y servicios (Outlook, Yahoo, Apple, Gmail, etc)
  7. Servicios de almacenamiento en la nube (Google Drive, Dropbox, etc.)
  8. Phishing a servicios o empresas públicas.
  9. Phishing a servicios de mensajería
  10. Falsas ofertas de empleo
En todos estos casos, las intenciones de los delincuentes son más o menos los mismos, robar cuentas, datos privados, bancarios y suplantar la identidad de los usuarios, robar números de tarjetas de crédito, tarjetas de coordenadas, PIN secreto, etc.
En una segunda entrega os informaremos como protegerte ante estos fraudes.
Fuente: OSI