El phishing es una de las técnicas más usadas por los ciberdelincuentes para obtener información personal y datos bancarios.
La mayoría de los phishing, independientemente de la entidad o empresa a la que suplante, se realizan a través de un correo electrónico o del SMS, como medios más habituales, pero también se reciben a través de aplicaciones de mensajería instantánea, redes sociales, llamadas telefónicas o mediante la infección por malware de nuestros equipos.
Suplantar la imagen de una empresa o entidad haciendo creer a la posible víctima que los datos solicitados realmente proceden del sitio oficial cuando en realidad no lo es es la técnica más utilizada. Estos estafadores buscan nuestros datos personales, información financiera y contraseñas de acceso a redes sociales.
Esta técnica está muy bien diseñada y a simple vista no se observa nada extraño, pero en la mayoría de ellos existen una serie de características que permiten su detección:
1.-Remisión a páginas web sin cifrar y enlaces a páginas web falseadas .Las páginas oficiales de empresas o entidades van cifradas mediante el código https:// acompañadas de un candado que representa al certificado de la empresa (dirigiendo el cursor a él, observamos los datos de la empresa)
2.-Solicitudes poco inusuales a cambio de algo (entrega de un premio, vales descuentos, trabajos…) o nos adjuntas archivos que indican que hemos solicitado algo. (facturas, archivos adjuntos…). Las empresas legales nunca te pedirán tu contraseña como condición para la entrega de un premio además, las entidades bancarias o las Administraciones Públicas nunca te pedirán datos comprometidos a través de canales no seguros como el correo electrónico o redes sociales.
3.-En ocasiones figuran consecuencias negativas si no respondemos (cancelaciones de cuentas…).Las empresas legales, entidades bancaria y administraciones no chantajean a sus usuarios.
4.-La redacción del mensaje a menudo es mala y presenta falta de ortográficas.
¿QUÉ PUEDO HACER?
1.-Compruebe siempre la veracidad de las comunicaciones. No comunique de forma automática información personal o financiera.
2.-Si desea contestar al mensaje, escriba usted mismo, la dirección en la barra de su navegador y no en el link incluido en el mensaje.
3.-Compruebe que la página web en la que ha entrado es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado aparecerá en la barra de su navegador.
4.-Revise periódicamente sus cuentas para detectar transferencias o transacciones irregulares.
5.-Realice análisis de virus y malware, periódicamente, en su equipo.
6.-sospecha que ha sido víctima de phishing, cambie inmediatamente todas sus contraseñas y póngase en contacto con la empresa, entidad financiera o Administración para informarles.
PHISHING MÁS RECIENTES
Endesa ha lanzado un aviso de un falso correo electrónico avisando de facturas de la propia compañía para su descarga. Una vez abierto si pinchas en el enlace te remite a una página con código malicioso que bloque los archivos personales de los usuarios.
Tanto el Banco Sabadell como El Popular están siendo afectados por este tipo de estafa mediante el envío masivo de correos electrónico solicitando la verificación de datos que lo único que pretenden es el robo de nuestros datos personales y financieros.
La empresa Lidl ha detectado una campaña de correo electrónico que ofrece supuestos vales descuento de dicha cadena. El objetivo es obtener datos personales y suscripción a un servicio de recepción de ofertas con un coste mensual de 24,9€
Whatspp también ha sufrido este ataque mediante un campaña en las redes sociales y en teléfonos móviles, con mensajes que contienen un enlace a una página web que pretende suplantar a la compañía, ofreciendo la activación de videollamadas.
Al dar en “Activar Videollamadas ahora”, aparecerán pantallas que simularán estar “verificando la versión de Whatspp” para posteriormente solicitarles que comparta la información y en enlace con varios usuarios, de lo contrario no permite continuar. Tras compartir el enlace entre los contactos y grupos, al cliquear en “Descargar Videollamadas” el sistema informará de que su teléfono esta desactualizado y le solicitará que lo actualice. Al actualizar será redirigido a una web donde se le pedirá que introduzca el número de teléfono y su operadora. Al dar enviar aparece una suscripción a un servicio SMS Premium.