¿Qué es el phishing y cómo evitarlo? | Zacateks.com

¿Qué es el phishing y cómo evitarlo?

Se dice que el eslabón más débil en una cadena en lo relativo a sistemas de seguridad digitales, es por lo regular el ser humano, es más fácil conseguir que alguien sin darse cuenta nos diga su contraseña de correo, redes sociales, cuenta bancaria, etcétera, si lo engañamos. Resulta más sencillo obtener una contraseña mediante el método del phishing, que enfrentándonos a los mecanismos de seguridad y encriptaciones que un sistema de validación de usuarios podría tener.

El phishing es una estafa cibernética, que es llevada a cabo mediante la llamada “ingeniería social” (obtener información confidencial a través de la manipulación de usuarios legítimos). Esta práctica es regularmente llevada a cabo mediante un correo electrónico y el clon de un sitio de internet, el término phishing proviene del inglés fishing (pescando), ya que esta práctica es similar a el intento de que los usuarios “caigan en el anzuelo”.

La forma de operar más común de un ataque de phishing, es cuando recibimos un correo que tiene apariencia de ser emitido de manera oficial por la empresa a la que representa; dicho correo suele informar de la necesidad de actualizar su información, que ha recibido una tarjeta virtual de regalo, qué debe de actuar con urgencia como medida de seguridad, etcétera. La dirección desde la que se envía tiene apariencia de ser oficial y el correo es idéntico en cuanto a diseño gráfico a uno real, dicho correo suele incluir un enlace a un sitio externo.

Una vez que abrimos el enlace incluido en el correo, se nos informará que debido a un error del sistema la sesión ha caducado y que es necesario introducir la contraseña nuevamente para continuar con el proceso, el sitio tiene toda la apariencia de ser real pues es idéntico al que dice ser, si ingresamos la contraseña e intentamos iniciar sesión como nos solicita, el atacante recibirá la contraseña y a la víctima se le tratará de distraer para que no sospeche del ataque llevándolo a el sitio real y mostrándole lo que se le había prometido mediante el correo.

Esta estafa puede ser mostrada en un clon de la página de inicio de sesión de servicios de correo electrónico como GmailYahoo, o Hotmail, un clon de la página de inicio de sesión de alguna red social como Twitter oFacebook, un clon del portal en línea de su banco como BBVA BancomerSantander o Banorte, o incluso un sitio de ventas por internet como MercadoLibrePayPal, etcétera.

Para evitar esta estafa los navegadores de última generación como Google ChromeMozilla Firefox e Internet Explorer, suelen comprobar con una lista de sitios atacantes si un sitio podría tratarse de una estafa y advierten al usuario del riesgo que corren si deciden abrir la página a la cual intentan acceder, los filtros de spam del correo electrónico también suelen interceptar una gran cantidad de ataques de phishing para proteger al usuario, hay incluso compañías de seguridad que son contratadas por instituciones bancarias para encontrar sitios clones para ser reportados y eliminados.

Como usuario, la manera manual de comprobar si un sitio es real o no es verificando el certificado de autenticidad del sitio, esto es posible realizarlo revisando que la conexión sea realizada de navegación segura (que la dirección comience conhttps://) y haciendo clic en el candado que se muestra en la barra de direcciones para obtener más detalles sobre la quien certifica la seguridad; otro punto que debemos de verificar, es comprobar que la dirección de correo del cual recibimos el mensaje sea legítima, esto es posible, analizando con detalle la dirección para verificar que es recibida desde un nombre de dominio real o desde algún sitio muy similar o con diferente extensión de dominio.

Cuando tengan duda de si un correo es verídico, lo recomendable es abrirlo desde una computadora y no desde un Smartphone, pues desde estos dispositivos en ocasiones puede ser más difícil de identificar la dirección desde la que se envía y la URL del sitio al que somos dirigido por el pequeño tamaño de la pantalla.

Espero que esta información y estos consejos les sean de utilidad para que refuercen sus medidas de seguridad en la red, ¡nos leemos la próxima semana!.

Vía: http://www.grupoplatazacatecas.com/seccion-opinion/tecnologia-en-plata/2012/02/22/24264-que-es-el-phishing-y-como-evitarlo/