Phising

Con las circunstancias que han ocurrido en la vida, nos hemos visto obligado a utilizar más la informática. Como es algo nuevo y ha llegado muy rápido no sabemos cómo funciona al 100% y menos de cómo protegernos. A causa de esto, muchos aprovechan la poca información para realizar fines malignos. En este post os vamos hablar sobre uno de esos ataques, específicamente el Phising

Lo primero: ¿Qué es el Phising?

El Phising es un ataque informático que consiste en hacerse pasar por una persona o una empresa cercana a usted con el fin de conseguir tus credenciales privadas.

El ataque se puede realizar de mil y una forma imaginable. A continuación, le explicaré como sería el ataque mediante el email.

Mediante un Email

Es el más común, el modo operandi es el siguiente, te mandan un email a tu correo personal haciéndose pasar por un servicio que tengas contratado, vamos a suponer que es tu banco.

En dicho email, te dicen que su tarjeta de crédito ha sido suspendida por un error, o por fallo de administración, imagínese cualquier excusa, y a continuación se te pide los datos de tu cuenta para poder recuperar dicha tarjeta, acompañado de un enlace que supuestamente le dirige a la página correspondiente del banco.

En la página supuesta del banco, cuando introduces los datos, y pulsas enviar, la página va a dar un fallo de usuario o contraseña y se actualiza, esto pasa porque realmente se esta enviando los datos a otra persona y no al banco, al actualizarse se redirige a la página oficial del banco para que la víctima no sospeche.

Nuevamente se le pide a la victima que vuelva a iniciar sesión en el banco, esta vez acepta los datos e inicia correctamente.

Así consiguen que la víctima no sospeche y tarde en dar de baja la cuenta, pero sin embargo los atacantes ya tienen los datos que necesitan.

phising

¿Cómo protegerse?

No hay un antivirus como tal que te proteja este ataque, ya que del modo que se realiza es más psicológico que por falla de un sistema.
Así que lo mejor sería seguir estos consejos:

• Verifica siempre el email
En la red no hay dos Emails iguales, además las cuentas oficiales como las del banco, llevan incluida en su email el nombre de la entidad y el departamento.

• Llama a la supuesta empresa o persona que te ha enviado el correo.
Si aún no se esta seguro si el email es quien debería de ser, no dudes en llamar a esa persona para verificarlo, te ahorras muchos problemas.

• Fíjate bien en la estructura de la página.
Dirígete a la página oficial de la identidad donde se inicia sesión y comprueba si es la misma página.

• Verifica la URL.
Al igual que el Email, las URLS son únicas, también están compuestas por el nombre de la identidad, como, por ejemplo, www.banco.es y no www.1xhrstbbva.com.

• La empresa servidora nunca te va a pedir tus datos, porque ya lo sabe.

• Tu jefe se pondrá en contacto con usted directamente usando su email.

Como consejo, por la red nunca debes de compartir tus datos a nadie, aunque te digan que es el mismísimo rey de España.