Resultados

No hemos encontrado ningún artículo relacionado :(

El Phishing o cómo es que Shakira realmente no quiere irse al Caribe contigo

25 Junio 2018 17:55

El Phishing es una suplantación de identidad que busca hacerse con información privada y sensible para estafar por Internet. ¿Fácil de entender? Sí. ¿Imposible caer? Uhm… No.

De hecho, morder el anzuelo del phishing a veces es tan fácil que nos hemos visto en la necesidad de hacer este artículo para evitar que el dinero de tus vacaciones de verano acabe en manos indeseadas (no, no nos referimos a las manos de ese colega sibarita que se ventila el bote que habéis hecho para toda la semana en una cena el primer día).



La verdad es que todos tenemos un amigo (ni muertos vamos a admitir el clic que hemos hecho nosotros, aunque lo hayamos hecho cuando teníamos 14 años) al que le ha tocado la Green Card por jugar en línea o que ha tenido la suerte de que Svetlana le quiera conocer a cambio, claro, de darle sus contraseñas del banco para pagarse un vuelo desde Rusia.

Estos intentos de estafa son fáciles de reconocer hasta para tu cuñado, esa alma pura que creyó en los Reyes Magos hasta los 24 años. El verdadero problema aparece cuando los formularios de estafa están tan currados que parecen verdad.



Y es que, incluso a ti, experto reconocedor de fotos fake en Tinder y detector de copias chungas de Aliexpress, también te la pueden colar con, por ejemplo, esta supuesta oferta de Yoigo que no, no hemos hecho nosotros y, ¡ajá, sí!, es una estafa.



La verdad es que desde Yoigo no estamos dando dispositivos por un euro a cambio de responder nada. Y, dicho sea de paso, pa’oferta estas y pa’encuesta, esta:


(No te vamos a dar nada por responderla, pero nos hace gracia ponerla).

El phishing se ha ido sofisticando a niveles tan finos que algunos estafadores diseñan casi mejor que las propias marcas, con lo cual, no es de extrañar que hasta los usuarios más avispados caigan en la trampa. ¿Los más vulnerables? Aquellos suscritos a plataformas de compra por Internet y a servicios de banca y tecnología (¿te suena de algo, a qué sí?)


Esta promoción de Yoigo es falsa, es phishing


¿En qué soportes se hace Phishing?

Lo más habitual es que la estafa comience con un correo electrónico que luzca prácticamente idéntico a cualquiera proveniente de tu banco, tu telco o cualquier servicio o marca que utilices con frecuencia. A veces hasta parece venir de uno de tus contactos.

La clave es fijarte muy bien en la URL, pues aquí es donde está el primer rastro para que a los estafadores se les caiga el pelo: o son distintas entre sí la URL que muestra el mail y a dónde conduce, o incluyen un “@” misterioso que no es común en las URLs.

Pero no siempre es tan fácil: a veces, realmente vas a la web oficial de tu proveedor de servicio y accedes con tus datos, con total normalidad, excepto porque “algo” ha sido trucado para que tus contraseñas se guarden en la base de datos del enemigo. En estos casos, reconocer el timo es mil veces más difícil por mucho que te andes con ojo.

Entonces… ¿Cómo reconocer un intento de Phishing?

El phishing se basa en la ingeniería social, es decir, que los datos sensibles que los estafadores necesitan no están realmente a su alcance, sino que tú mismo se los vas a dar, así que el intento para obtenerlos puede ser:

  • Tan cutre como tu pareja intentando adivinar la contraseña de tu Facebook haciendo prueba y error con vuestras fechas importantes y el nombre de tu perro.

  • Tan sofisticado como un email o una llamada de alguien haciéndose pasar por una empresa o persona de confianza, para que tú mismo accedas a dar los datos que interesan para fastidiarte, pero bien.

La clave para darte cuenta a tiempo es tan simple y vieja como aquel dicho de “piensa mal y acertarás”: si recibes un email o una llamada o un mensaje por redes sociales o lo que sea ofreciéndote algo en nombre de una marca, ponte las pilas y pregunta a la propia marca si la promoción o encuesta o lo que sea es verdad. Un simple tuit te puede evitar un berenjenal.

¿Qué hacer si pillo un intento de Phishing?

Supongamos que te has dado cuenta de que dar tus contraseñas del banco para participar por un viaje al Caribe no suena lógico del todo y, además, algo dentro de ti te dice que eso de que Shakira quiera vivir un mes en una playa nudista contigo igual es un poco improbable.

¡Eureka! Has pillado la estafa justo antes de caer (si ya habías hecho clic, no te aflijas, te lo daremos por bueno siempre que no hayas introducido tus datos, o hecho esa maleta vacía de ropa para irte con Shaki a Cartagena, ni hayas publicado ese tuit con recochineo hacia Piqué).

¿Y ahora qué?

Pues se lo dices al supuesto remitente. Y, ya puestos, se lo puedes tuitear a @policia, considerando que el phishing es un delito informático y que denunciándolo nos ayudas a todos los que formamos parte de esta maraña llamada Internet.

Que difundas la información entre tus contactos también ayuda. ¿Que los malos quieren ingeniería social? ¡Pues aquí van dos tazas! Nada como autoorganizarnos y ayudarnos a estar informados para hacer de la red un lugar más seguro.

SUSCRÍBETE

En Yoigo vamos a tratar tus datos para enviarte periódicamente la información solicitada. Puedes ejercitar tus derechos con [email protected]. Más Info AQUÍ.