-PHISHING-

Definición:

Se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza, como bancos, compañías de energía, entre otros, pero que en realidad pretenden manipular al receptor para robar información confidencial.   

Características:

• Muestra una dirección de una empresa real (es sencillo para el estafador falsificar la dirección del remitente).
• Normalmente el texto del mensaje presenta errores gramaticales que no son usuales en las comunicaciones de la entidad auténtica.
• El mensaje contiene logotipos e imágenes que han sido obtenidas del sitio web real al que el mensaje fraudulento hace referencia.
• El enlace que se muestra parece apuntar al sitio web original de la empresa, pero en realidad lleva a un sitio fraudulento donde se solicitarán los datos del usuario.
• El defraudador buscará conseguir una respuesta rápida por parte de la víctima, por ello el mejor incentivo es amenazar con una pérdida, ya sea económica o de la propia cuenta existente, si no se siguen las instrucciones indicadas en el correo recibido.

Una vez que se logra que algunos usuarios "pesquen el anzuelo" los ciberdelincuentes obtienen la información mediante enlaces fraudulentos entran a las cuentas de las víctimas, de esta manera pueden suplantar su identidad.

Algunas frases son:

• Acceda al siguiente enlace para conocer su adeudos.
• Presione click aquí para descargar su estado de cuenta.
• Multa por incumplimiento de evasiones fiscales.

Consecuencias:

Los daños causados contra el phishing oscilan entre la pérdida de acceso al correo electrónico a pérdidas económicas sustanciales.

Este tipo de robo de identidad se está haciendo cada vez más popular por la facilidad con que personas confiadas normalmente revelan información personal a los phishers, incluyendo números de tarjetas de crédito y números de seguridad social. Una vez esta información es adquirida, los phishers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o incluso impedir a las víctimas acceder a sus propias cuentas.

¿Cómo prevenirlo?

• Desconfía de los mensajes de correo alarmantes.
• Utiliza protección antivirus gratuita y software antispam para proteger cuando los mensajes maliciosos se infiltran en tu ordenador.
• Es fundamental utilizar un administrador de contraseñas para gestionar tus credenciales online.

Ejemplo:

Caso real contra clientes de HSBC:

Hubo una alerta sobre un caso de phishing contra usuarios de la institución financiera HSBC. Por medio de un mensaje de texto, notificaban al usuario lo siguiente: HSBC POR INTERNET: servicios en línea bloqueados, por su seguridad siga las instrucciones para desbloqueo, e incluye un enlace que lleva a un sitio falso.

Al entrar al sitio, que aparenta ser de la institución financiera, solicitan al usuario proporcionar información como: usuario y contraseña de la banca por internet, nombre completo, email, teléfono, fecha de nacimiento, entre otros.

  Referencias:

https://www.pandasecurity.com/es/security-info/phishing/

https://www.fundacionunam.org.mx/unam-al-dia/sabes-como-funciona-el-phishing/

http://www.unlu.edu.ar/doc/seginfo/como_protegerse_del_phishing.pdf

https://ialmenara.com/danos-causados-por-el-phishing-y-como-combatirlo/

https://www.kaspersky.es/resource-center/preemptive-safety/phishing-prevention-tips

https://youtu.be/P47IdMR7n68

https://botechfpi.com/ejemplos-reales-de-phishing

https://www.eleconomista.com.mx/finanzaspersonales/Phishing-y-otros-5-casos-de-fraudes-bancarios-en-el-2017-20170815-0130.html