Comprar y vender por Internet

El Internet a través del comercio electrónico a abierto un sinnúmero de oportunidades, las Compañías de Seguro en constante crecimiento actualmente se esfuerzan por ofrecer una compra segura por Internet, mientras un gran numero de nuevos empresarios de Internet buscan consolidar sus empresas en la red.

Bloggers - Meet Millions of Bloggers Internet Blogs

Como detectar el phishing

May 26, 2010 | Filed under: Uncategorized | Posted by:

El avance progresivo en el nivel de acceso a el Internet, ha generado un creciente manejo de cuentas bancarias online, asi como tambien los pagos en linea se han convertido en uno de los mecanismo mas utilizados.

Pero este avance tambien a generado un incremento en la Caber delincuencia a traves del Pishing.

El phishing es uno de los ataques más utilizados por los delincuentes, y consiste en el envío masivo de correos en los cuales se suplanta la imagen de un banco o de cualquier otra entidad en el internet para conseguir el número de cuenta, claves y otro tipo de información sensible de los usuarios victimas de este tipo de ataques.

Debido a la cantidad de dinero que los delincuentes consiguen mediante estás técnicas, cada día las están perfeccionan, por lo que ser conscientes de que existen este tipo de amenazas y conocer como evitar vernos afectados con estos ataques nos puede evitar muchos dolores de cabeza.

La mejor manera de detectar un correo Pishing es antes de dar clic en el Link simplemente pasar el cursor con el mouse por el link ojo sin dar clic solamente posamos el cursor por el Link y en la parte inferior izquierda de nuestro navegador podremos observar la direccion a donde nos dirigira.

La imagen anterior nos muestra como se observara la url del link en este caso procede de un mail verificado y 100% real de paypal.

Sin lugar a dudas no esta de mas tener en cuenta algunas de las observaciones o patrones que el equipo de El Internet Es considera importantes tener en mente para detectar que un correo es un phishing son las siguientes:

  • Normalmente el email contiene el logo la entidad para hacernos creer que el correo procede del banco.
  • Los emails no suelen estar personalizados puesto que son enviados masivamente, es decir, que en el email no encontraremos el nombre del destinatario, siempre será algo del estilo: Estimado Cliente, o similar.
  • Casi todos los emails que se envían relacionados con el phishing contienen errores gramaticales y de ortografía, ya que normalmente el phisher que escribe el correo electrónico suele desconocer la lengua en la que escribe o traduce.
  • Siempre se busca asustar a la victima para que tenga dudas si el correo es verdadero, por ejemplo amenazando al cliente que por su seguridad y la de su dinero es necesario que entre en su cuenta y vuelva a escribir su usuario y contraseña.
  • Uno aspectos que más no pueden indicar que un correo es phishing es que las páginas a las que redirigen los enlaces que se publican en los correos no comienzan con https, puesto que muchas direcciones web suelen redirigir a páginas no seguras(http).
  • Además es importantes ver que las páginas a las que nos redirigen los enlaces de un correo electrónico con phising no contienen el certificado digital, mientras que las páginas correctas si que lo contienen. El icono del certificado digital es un candado que suele aparecer en la parte inferior de la barra de estado o en la parte superior de la barra de direcciones que estés utilizando y que si pinchamos sobre el nos muestra una ventana con la descripción del certificado.
  • Otro de los aspectos a tener en cuenta es que las páginas a las cuales suelen redirigir los correos, los botones suelen ser imágenes en lugar de botones, puesto que los phisher suelen coger una imagen de los botones para que la página que crean se asemeje más a la página original.

Ahora que hemos vistos como detectar un ataque de phishing,  veremos algunos consejos que podemos tener en cuenta para evitar el phishing.

  • Una de las medidas mas importante que tenemos que tener en cuenta es asegurarnos que la página utiliza https, además de que aparezca el símbolo del candado relacionado con el certificado digital que hemos comentado anteriormente.
  • Otro consejo para prevenir ser victima de un ataque de phishing es que nunca accedas a páginas web comerciales, financieras o bancarias desde un enlace que venga en un correo electrónico, siempre es preferible si se conoce la dirección web escribirla directamente en el navegador.
  • Recuerda que una entidad bancaria o empresa nunca te pedirá datos personales por correo electrónico, por lo que si te llega un correo solicitándote información como tu nombre de usuario, clave, número de tarjeta de crédito o cuenta, es muy probable que ese correo sea falso.
  • Nunca llames a números de teléfono que vengan en los correos electrónicos, ya que también pueden ser usados para intentar engañarte.
  • En muchas de las entidades bancarias usan los teclados virtuales, los cuales simulan un teclado real, este sistema es muy seguro siempre y cuando no tengamos ningún troyano o un keylogger en nuestro sistema, por lo que es importante tener el antivirus actualizado con las últimas firmas de virus.
  • Sin duda, una de las mejores defensas contra un ataque de phising es usar el sentido común, y siempre ante cualquier duda que tengamos no introducir nuestros datos confidenciales y ponernos en contacto con la entidad bancaria o financiera.

Recuerda que la mejor forma de no ser victima de un ataque de phishing es conocer los posibles riesgos a los que nos enfrentamos y como prevenirlos, además también te recomendamos leer el artículo Lavado de dinero producto del phishing en el cual se habla de cómo se blanquea el dinero que proviene del phishing.

Editor en Jefe y Fundador de elinternet.es portal que sirve de fuente principal de información para de The Internet Magazine. Sígueme en twitter.
Acerca de internet
Ver todas las publicaciones por internet
FabrizioSitio Web