Phishing o suplantación de identidad

03 Cabeceras blog 1

Phishing: ¿Qué es?

El término Phishing proviene de la palabra inglesa “fishing” (pescar). Cómo bien indica la palabra se trata de soltar un cebo o trampa y esperar a que algo pique. En éste caso lo que se espera que pique, es una persona. Se utiliza normalmente en informática ya que la mayoría de casos de Phishing han empezado con un correo de algo que parece un banco, un proveedor de hosting, e incluso un supermercado.

El objetivo de éstos correos es sustraer datos de los  usuarios, así como su numero de tarjeta de crédito, sus datos personales e incluso acceso a su cuenta bancaria.

¿Cómo puedo saber si un correo no es legítimo? ¿Qué pasos debo seguir?

  • Para empezar, las empresas como los bancos, en muy pocas ocasiones requieren datos de clientes que no se les haya aportado antes, a parte, si los piden, no lo hacen por correo electrónico.
  • En casi todos sino todos ellos, Contienen faltas de ortografía bastante claras.
  • Aunque al abrir el correo aparece como remitente alguna empresa de confianza, lo importante es comprobar la dirección de correo del cual se envía el mensaje.
  • Si se duda de alguno, siempre se puede contactar con la misma empresa para verificar-lo ya que ellos también estarán interesados en saber de que alguien les está suplantando y, probablemente, acaben enviando un mensaje global a todos sus clientes.

¿Qué hago si creo que es un correo falso?

  • No acceder a ningún enlace que esté en ese mismo correo o, comprobar antes la URL,  sólo situando el ratón encima del enlace como indicamos en la imagen.
    Información adicional: Se puede adherir un enlace a cualquier palabra, entonces si por ejemplo escriben para que accedas al enlace https://creativekit.es/ se puede ver que dirige a la misma URL que lo escrito, pero en https://creativekit.es/ la URL que se puede ver es la misma pero el enlace al que dirige es uno muy distinto al anterior.

 

  • Si ya se ha accedido al enlace, asegurarse de que ésta URL tenga https delante, como https://creativekit.es/.
  • Contactar con la empresa a la que se supone que intentan suplantar.

¿Suplantación de identidad?

La suplantación de identidad o “spoofing” se puede evitar, en parte, ya que cualquiera puede suplantar a otra persona o como se ha comentado antes, a cualquier empresa, por todo ello se tiene que ir con cuidado donde se introducen los datos personales e intentar comprobar siempre a quienes van dirigidos éstos al introducir-los.

¿Por que de repente se han vuelto tan famosos todos estos términos?

Sólo hay una respuesta plausible. El uso extremo de las tecnologías y el aumento descontrolado del uso de las redes sociales ha provocado que mucha gente sin conocimiento alguno de informática acceda a éste mundo de forma muy sencilla provocando que las posibilidades para las gente con malas intenciones aumente considerablemente

Trustpilot