¿Qué es el Phishing?

Publicado por

Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Dado el creciente número de denuncias de incidentes relacionados con el phishing o «pharming», se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas. Se considera pishing también, la lectura por parte de terceras personas, de las letras y números que se marcan en el teclado de un ordenador o computadora.

En Argentina, el 19 de septiembre de 2011 fue presentado un proyecto para sancionar el Phishing,32 bajo el Nº de Expediente S-2257/11, Proyecto de Ley para tipificar el Phishing o Captación Ilegítima de Datos en el Senado de la Nación. Mediante este proyecto se busca combatir las diferentes técnicas de obtención ilegítima de información personal

El PHISHING (o suplantación de identidad) es un término que denomina un modelo de abuso informático.
¿Cómo funciona?
Aplicando ingeniería social para adquirir información confidencial. El medio puede ser un correo electrónico fraudulento o una ventana emergente cuyo objetivo es pescar tus datos de usuario, claves, cuentas, tarjetas, identificación, etc. El correo electrónico aparenta provenir de una institución financiera u otra entidad o empresa conocida (a veces incluyendo su imagen de marca y logos) y te solicita que hagas click en un link que conduce a una página que imita a la página real de la entidad (suplantación de imagen de empresa o entidad pública). En general, los correos mencionan alguna consecuencia para quien ignore el mensaje, como bloqueo de fondos o cargos extra. Una vez que ingresás, la página engañosa te solicita ingresar tus datos. El fraude se produce cuando enviás los mismos.
Recomendaciones a tener en cuenta:
>>> Estate alerta. Antes de proceder al envío de cualquier tipo de información personal, asegurate que realmente estás en el sitio web en el que crees estar. Chequeá el ícono del candado verde que aparece en la barra de estado. Este símbolo demuestra que el sitio web en el que te encontrás es seguro y utiliza técnicas de cifrado para ayudar a proteger la información confidencial que introducís; número de la tarjeta de crédito, número de DNI, detallas de pagos, entre otros.
>>> Evitá ingresar a Home Banking o a nuestra página web desde enlaces de correo electrónico para protegerte del phishing (captación ilícita de datos).
>>> Evitá ingresar a Home Banking desde la lista de enlaces favoritos de tu computadora, para protegerte del pharming (instalación de software malicioso).
>>> Evitá la instalación de programas maliciosos que pueden dañar tu computadora o sistemas, o recopilar y tomar información privada desde tu equipo. Existen herramientas y programas antiespías de uso sencillo para evitar que tu equipo y/o tus actividades sean monitoreadas.
>>> Nunca nadie te pedirá tus datos de acceso a los distintos canales telefónicamente, vía mail, o sms, ni más de dos coordenadas de tu tarjeta.