Qué es y cómo prevenir el Phishing
Qué es y cómo prevenir el Phishing

¿Qué es y cómo se puede prevenir el Phishing?

Seguro que en los últimos años habrás escuchado o leído más de una vez en internet la palabra phishing, o te habrás encontrado con noticias sobre el servicio de phishing alert para evitar fraudes en plataformas de bancos, compras o las casas de apuestas deportivas con licencia en España. Los usuarios de las distintas plataformas online de las que hablamos, de cara al cliente son totalmente seguras, aunque siempre han sido el foco de ataque de estafadores.

¿Qué es el phishing?

Resumiendo: El phishing es una actividad delictiva que mediante el engaño consigue datos personales y privados como número de tarjetas bancarias, claves, e información confidencial

Phishing con tarjetas
Phishing con tarjetas

La táctica de phishing más utilizada por los amantes de lo ajeno, es aquella que hace que la víctima reciba un correo o mensaje de texto, que imita casi al detalle plataformas que normalmente suelen ser de confianza para la posible víctima. Al encontrarse la víctima con un mensaje o correo de su total confianza, sin percatarse que lo que tiene delante es una copia, encontrará links que le redirecciones a un “supuesto inicio de sesión” y donde llegado a ese punto, todavía no se ha percatado del engaño una vez metidos los tatos de su sesión le habrá puestos sus datos personales a disposición de los estafadores. La página, inmediatamente después suele lanzar un mensaje de error para obligar a la víctima a intentar recargar la página o simplemente cerrarla. Si la víctima no cae en cuenta pronto que lo que le acaba de pasar es un fraude y puede terminar con sus cuentas en 0.

Datos para evitar phishing

Es tan fácil evitar caer una estafa por el método phishing, como es no caer. Normalmente estos remitentes son de plataformas reconocidas, que inspiran confianza en la víctima, únicamente por su nombre. En el mensaje o email ponen un anzuelo con una promoción, u oferta difícil de rechazar.

Otro de los anzuelos es meter miedo con mensajes donde se le informa de consecuencias fatales, si no inicia sesión. La amenaza más común es el cierre de supuestas cuentas bancarias, con la pérdida del importe que contenga en ella. O también la total cancelación de perfiles en redes sociales si no hace clic en el enlace enviado.

Tampoco se debe confiar cuando un mensaje “inesperado” de estas “plataformas clonadas” contiene datos adjuntos. En la mayoría de los casos estos archivos contienen malware.

La forma más segura de saber si las páginas son seguras, es fijarse en las URLS. Si ésta comienza con HTTPS, significa que es un sitio legítimo, ya que la S es de seguro, y aunque nunca será 100% fiable comprobar esto, porque como se dice coloquialmente “quien hizo la ley, hizo la trampa” al menos si se podrá saber dónde poder usar datos personales o no.

¿En qué consiste el servicio de Phishing Alert?

Debido a que España es el país que más ataques de phishing recibe, la Dirección General de Ordenación del Juego, decidió llevar a cabo una propuesta innovadora llamada Pishing Alert con el fin de aportar una experiencia de navegación segura para el internauta español.

Con este tipo de servicio la DGOJ, aparte de asegurar al usuario que participa en una actividad legal y segura, quiere poner freno, a los fraudes online más habituales. Ya que ese tipo de páginas suelen ser el primer objetivo por la cantidad de dinero que los usuarios alcanzan a mover en sus cuentas.

Los únicos requisitos que deberán completar los usuarios que hagan uso de información personal, algo habitual en redes, para contar con el servicio de Phishing Alert, será descargar y rellenar un formulario a través de la DGOJ, ser residente en España, contar con DNI o NIE y solicitar el servicio a través de su web.

Más artículos
JSRAT Mando y control con JavaScript Hacking
JSRAT: Mando y control con JavaScript