Basicamente, phishing, es una forma de estafa por la cual, la víctima es invitada a ingresar datos confidenciales en formularios web fraudulentos, utilizando una estética idéntica a la del sitio legítimo de la entidad. De esta manera la víctima cree estar ingresando los datos en el sitio verdadero cuando en realidad no es así. Los datos solicitados son generalmente nombres de usuario, contraseñas, detalles de tarjetas de créditos y cuentas bancaria, etc.
¿Cómo funciona?
Generalmente, la víctima recibe un e-mail invitándola a dirigirse a un sitio web y una vez en él, llenar un formulario donde se le solicitan datos confidenciales con la excusa, entre otras, de una actualización de bases de datos del sistema. Este tipo de fraude con fines delictivos encaja dentro de las formas de ataque de la ingeniería social.
Ejemplo de un mensaje:
"Estimado Usuario:
Queremos informarle que personas inescrupulosas están solicitando información a nuestros clientes en nombre de nuestra Compañía, por consiguiente, para verificar si su cuenta fue afectada ingrese en los siguientes campos su Nombre de usuario y contraseña... "
¿Cómo prevenir el engaño?
Aquí presentamos algunos consejos para evitar ser estafado por medio de esta técnica:
Sospeche siempre de todo correo electrónico con un requerimiento urgente de entrega de información confidencial.
Ante todo, siempre que reciba un correo electrónico solicitándole datos críticos, busque un canal de comunicación que no sea el que figura en el e-mail y póngase en contacto con personal de la entidad verificando de esta forma, la validez de la solicitud.
Evite rellenar formularios, planillas anexas o formas incluidas en estos mensajes de correo electrónico, las cuales preguntan por información confidencial.
Asegúrese de contar con la última versión de su navegador y actualice los parches de seguridad liberados para éste.
Si Ud. ha recibido un e-mail del cual sospecha, repórtelo inmediatamente a dattatec.com, con esto contribuirá a una internet más segura para todos.
Verifique que el nombre de dominio al que es redirigido al hacer click en un link que figura en el e-mail sea auténtico. Normalmente, se recurre a dominios similares a los de las entidades legítimas para realizar el fraude.
No utilice links para acceder a sitios web con información confidencial. En lo posible, escriba directamente en el navegador la dirección correspondiente.
Tenga en cuenta que dattatec.com no solicita datos de su cuenta por medio de un e-mail y de recibirlo, contáctese con nosotros verificando la autenticidad del mismo.
Actualmente, los desarrolladores de software antivirus, incorporan soluciones Anti-Pishing en sus paquetes.
Esté alerta. No se deje engañar...!
PubliWeb cancelará de inmediato y sin previo aviso, la cuenta desde la que se esté realizando dicha práctica ilegal y procederemos a reclamar los daños y perjuicios causado.
Monday, April 19, 2010