El phishing es una técnica ilegal y fraudulenta para conseguir mediante el engaño las claves (usuario y contraseña) de los internautas. El phising toma sus siglas del inglés “password harvesting fishing” (recolección y pesca de contraseñas).
En qué consiste
El incauto consumonauta recibe en su buzón de correo electrónico un correo muy parecido al que le podría enviar su banco enviándole comunicaciones por e-mail como si de su propio banco se tratara (mismo aspecto, logotipo, colores de letra, URL de destino en apariencia, etc.).
El contenido del mensaje suele ser del tipo “estamos introduciendo mejoras en nuestra banca electrónica y queremos que nos ayude”, o “estamos haciendo una encuesta que le invitamos a rellenar haciendo clic aquí”, etc.
La finalidad de uno de estos correos es que el usuario haga clic en el enlace que llevan, el cual lleva a una página web prácticamente idéntica a la del servicio de banca online del banco de que se trate (salvo por la URL que puede variar en una letra, un guión, etc.).
En esa página se simula el acceso al servicio de banca online solicitándole al usuario que introduzca sus claves de usuario de banca online.
Si uno no es precavido, puede introducir sus claves, las cuales pasan a formar parte de los delincuentes que acto seguido las introducen en la web real del banco para intentar limpiar la cuenta.
Consejos para detectar un intento de phishing
El phishing es fácil de detectar si se es observador:
Tu banco jamás te debe pedir tu usuario o contraseña de tu cuenta ya que son claves que sólo te pertenecen a ti, así que si te las piden huye.
El que hace phishing no sabe dónde tienes tu cuenta bancaria así que es habitual que recibas una invitación a introducir las claves de un banco con el que nunca has tenido nada que ver, así que ríe.
La redacción (el texto) de los correos que remiten phishing es de un castellano pobrísimo, con faltas ortográficas y gazapos que hacen reír.
La URL a la que invitan a ir (puedes verla poniéndote encima del enlace de texto en tu mail) es muy parecida a la de tu banco, pero con algún matiz diferenciador. Compárala con la de tu banco, y verás como hay diferencias.
Sé un consumonauta observador y consume bien informado/a.
Paco Alias
10 Sep 2010Cuidado con una página de suplantación de identidad (phishing) de Vodafone España Para todos los usuarios de Vodafone España cuidado con una página de suplantación de identidad (phishing) que existe en la Web que puede hacer recopilar datos de vuestro teléfono móvil o incluso fijo que tengáis con Vodafone, la página verdadera y original es “http://www.vodafone.es” y con esa página Web no tenéis problemas a la hora de acceder, ahora, la página falsa que es de suplantación de identidad (phishing) que es la que hay que tener cuidado es “http://www.vodafene.es”, si os dáis cuenta la segunda “o” en realidad es una “e”, y sale al cargarla un logotipo grande de Vodafone con un enlace para entrar en dicha página falsa, y si se le da entra en una imitación o copia identica a la página Web original, por eso pido a todos los usuarios Vodafone España que se tenga cuidado.