Phishing Suplantación de Identidad
Seguridad Online
¿Qué es el Phishing?
Especial cuidado con el Phishing (conocido como suplantación de identidad).
Básicamente es una forma de engañar al usuario para que revele información personal y financiera, sobre todo.
Estos mensajes parecen ser de bancos o compañías de tarjetas de crédito y te piden que les proporcione tus datos, algo así como tu número de tarjeta, tu cuenta bancaria o incluso tu contraseña. Una vez que tengan éstos datos lo usan para el robo de identidad. Sospecha siempre de los mensajes que te pidan datos personales o que te enlacen con alguna página que lo haga ¡mucho ojo!
¿Cómo protegerte del Phishing?
Si recibes un correo «sospechoso» hay varias formas que puedes comprobar su procedencia:
Pasa el cursor por encima del nombre del remitente (sin pinchar), ahí puedes ver si coincide realmente con su dirección de correo.
Si el correo contiene en su mensaje alguna imagen o logo, pasa el ratón sobre él y así puedes comprobar si realmente te lleva a la página adecuada dentro del sitio.
Busca «siempre» el icono del candado cerrado en la barra de estado (la barra de arriba de la página), si vas a introducir tus datos personales o contraseña en alguna página, por ejemplo, para comprar o de algún banco.
Si aún no te fías, lo mejor que puedes hacer es ir a la página oficial (si es un banco, ve a su página oficial, lo puedes buscar en Google), y en esa página buscar en su menú «Contacto», ahí vendrá o bien un chat o bien su correo electrónico (que puedes comprobar) y si te quedas más tranquila/o llama o escríbelos y que te confirmen.
Estafa de suplantación del Banco Santander
A continuación te mostramos un ejemplo real de intento de suplantación o Phishing, tan real que lo he recibido hoy mismo. Es un supuesto correo del Banco Santander informándome que mi firma había sido revocada.
Vamos a analizar los fallos de este correo:
Primero vemos que la dirección del remitente es info@airysmart.com, nada que ver con el banco Santander.
Otro fallo, no se dirige personalmente al cliente, en su lugar pone para: Recipients (y además en inglés)… Ninguna entidad financiera se va a dirigir a su cliente de esta manera.
Lo típico de los sitios de timo es pedirte que pinches o ingreses en un enlace e ingreses tus datos personales. MUCHO CUIDADO nunca ingreses tus datos privados a través de ningún enlace.
También vemos que ni siquiera va firmado el email.
Y quizás lo más importante en mi caso es que no tengo ni siquiera cuenta con el banco Santander….:-)
Estafa de 500€ de Amazon
Otro intento de Phishing para obtener datos privados es el de «ganar una recompensa de 500€ de Amazon».
Aquí no solo tenemos enlaces en las imagen y contenido, sino además han colocado el mismo enlace abajo para «supuestamente» cancelar la suscripción.
Errores de este correo
Si pasamos el ratón, sin pulsar o hacer clic en nada, podemos ver el gigantesco enlace que nos muestra (Imagen de la derecha).
¿Has visto la dirección del Servicio al cliente? Nada convincente.
Y si aún tienes duda ponte en contacto con el servicio de atención de Amazon y se lo preguntas.
Además, de camino, puedes denunciarlo en la misma página de Amazon, si vas a atención al cliente tienen un apartado.
¿Qué debo hacer si me han suplantado la identidad?
Si proporcionas tu cuenta de Google o datos personales a raíz de un mensaje de falsificación o phishing, debes actuar con rapidez. Envía una copia de la cabecera del mensaje a la Federal Trade Commission a la dirección spam@uce.gov.
Si has dado números de tarjetas de crédito o de cuentas bancarias, dirígete a tu entidad financiera. Si crees que puedes ser víctima de un robo de identidad, ponte en contacto con la policía local.
Síguenos. También estamos en las redes
Escríbenos
Si hay algún tutorial que buscas y no encuentras relacionado con Yasehacerlo, o si hay alguna guía que crees podría ser interesante, ponte en contacto con nosotros y haremos todo lo possible para publicarlo.