El phishing es uno de los muchos delitos que alguien puede sufrir a través de internet, y tratará de conseguir que la persona atacada, facilite al delincuente unos datos (bien sean contraseñas, datos de su tarjeta de crédito, etc.), creyendo de buena fe que se trata de algo correcto.
Son muchas y variadas las formas que adopta el phishing para engañar a alguien, pero la más utilizada suele ser la que consiste en enviar un correo electrónico, haciéndose pasar por alguna empresa u oficina del gobierno (mediante una imitación perfecta de la web real).
En ese correo, se puede amenazar o intimidar a la víctima de muy variadas formas, por ejemplo con el cierre de una cuenta del banco si no se actúa de inmediato; o con la imposición de una multa si no accede a una web para anularla, y un largo etcétera.
En dicho correo, aparecerá siempre un enlace (link) para que se haga clic en él, y en vez de dar acceso a donde la víctima cree, le llevará a la web del delincuente, que robará los datos facilitados.
Esos datos pueden ser más o menos graves, pero siempre muy perjudiciales para la víctima, especialmente si se refieren a una tarjeta de crédito, con la que puedan hacer compras online.
Otro destino de los datos robados, suele ser la venta de los mismos en el mercado negro de internet, con el peligro que conlleva, al poderlos usar los delincuentes en transacciones dudosas.
Evidentemente, tampoco hay que alarmarse en exceso, y lo único que se requiere en estos casos es mucha prudencia y seguir unas normas básicas para evitar esta estafa:
– No abrir correos cuyos remitentes no te resulten conocidos
– Nunca hagas clic en cualquier enlace que aparezca en dicho correo, si no tienes claro donde te llevará
– Tampoco hagas clic sobre cualquier adjunto que muestre un correo que recibas.
** Si se coloca el puntero del cursor (sin hacer clic) sobre un enlace, mostrará abajo a la izquierda la url, que normalmente nos indicará que el remitente no es quien dice ser, ya que no tendrá ningún parecido con la url del sitio real…** MIRA UN EJEMPLO
Fíjate en esta imagen bastante esclarecedora:
Ves como en uno de esos correos de phishing, anuncian que un paquete está retenido, y es necesario realizar unos pasos para que pueda ser enviado.
Fíjate como al colocar el cursor sobre cualquiera de los lugares que te indico en la imagen —ojo, sin hacer clic en él— ( todos los enlaces en los que se invita a hacer clic para que realicen una supuesta tarea), envían a una misma URL (falsa por supuesto), que no tiene nada que ver con la empresa que dice enviar ese paquete. Si haces clic, esa URL se rehace automáticamente, y te lleva a la verdadera URL «del malo» que realiza el phishing.
Cualquiera de los eMail que se reciben de este tipo, tienen un aspecto parecido al que te muestro arriba, y una vez que sabes «donde está el truco», es muy fácil detectar su falsedad, poniendo un poco de cuidado al examinarlo.
Si en vez de tratarse de un paquete retenido, es del tipo de invitarte a dar los datos de tu cuenta para que vuelva a estar activa (por ejemplo), también verás que siempre aparecerán las repetidas URL’s que llevarán a un sitio que nada tiene que ver con lo que se anuncia.
Tampoco hay que obsesionarse con el tema del phishing y la seguridad en internet, pues como te dije arriba, si se aprenden unas normas básicas y se llevan a efecto cuando te conectes a la red, el peligro desaparecerá.
Y ya sabes lo que digo siempre: LA MEJOR DEFENSA CONTRA EL PHISHING, ES LA PRUDENCIA.
