Es frecuente que lleguen a la cuenta de correo electrónico e-mails de desconocidos que solicitan ciertos datos para ganarse un premio. El modo de difusión más utilizado para realizar un ataque de phishing suele ser el correo electrónico. Estos correos suelen ser muy convincentes y simulan haber sido enviados por una entidad conocida y confiable. En los mensajes es normal que se solicite ingresar a un sitio Web para modificar o verificar una serie de datos personales.
Los chicos y chicas e incluso los adultos- que navegan en internet pueden caer ante los mensajes-anzuelo y ser pescados. Confiados, suelen cargar sus datos, corriendo el riesgo de que sean usados en algún momento por un tercero con malas intenciones.Detrás de estos enlaces que parecen prometer entretenimiento o premios hay un sitio falsificado (aunque a veces sean similares, o incluso idénticos, a los de páginas Web confiables). Asimismo, estos sitios tienen direcciones Web que pueden confundir al usuario desprevenido por su parecido con las direcciones Web de cualidades prestigiosas En la mayoría de los casos, el texto del enlace escrito en el correo electrónico es la dirección real del sitio Web. Sin embargo, si el usuario hace clic sobre ese enlace, se lo redirige a otra página falsa.
También existen casos donde el usuario recibe un mensaje SMS en su teléfono celular, o una llamada telefónica, en la que mediante técnicas similares se intenta convencerlo para que llame a un número de teléfono indicado en el mensaje. Al llamar a ese número, un sistema automatizado -haciéndose pasar por un organismo verdadero- suele solicitarle sus datos personales, que luego serán utilizados sin su autorización.
Algunas medidas preventivas contra el phishing
- Si recibís un correo electrónico solicitando información personal, no respondas. Si el mensaje te invita a acceder a un sitio Web a través de un enlace incluido en su contenido, no lo hagas. Las organizaciones que trabajan seriamente están al tanto de este tipo de actividades y por lo tanto no solicitan información sensible por correo electrónico. Tampoco te contactan por teléfono, ni mediante mensajes SMS o por fax.
- No envíes información personal usando mensajes de correo electrónico. El correo electrónico, si no se utilizan técnicas de cifrado y/o firma digital, no es un medio seguro para enviar información personal o confidencial.
- Evitá ingresar a sitios Web de entidades financieras, comercio electrónico, o a brindar datos personales desde un cíber, locutorio u otros lugares públicos. Las computadoras instaladas en estos lugares podrían contener hardware o programas maliciosos destinados a capturar tus datos personales.
- Verificá los indicadores de seguridad del sitio Web donde vas a ingresar información personal. Si es indispensable realizar un trámite o proveer información personal a una organización por medio de su sitio Web, escribí la dirección Web por tu cuenta en el navegador y buscá los indicadores de seguridad del sitio.
- Al acceder al sitio Web, deberás notar que la dirección Web comienza con https://, donde la s indica que la transmisión de información es segura.
- Verificá también que en la parte inferior de tu navegador aparezca la imagen de un candado cerrado.
- Hay que mantener actualizado el software de la computadora.
- Instalá las actualizaciones de seguridad de tu sistema operativo y de todas las aplicaciones que utilizás, especialmente el programa antivirus. La mayoría de los sistemas actuales permiten configurar estas actualizaciones en forma automática.
- No descargues ni abras archivos de fuentes no confiables. Estos archivos pueden tener programas maliciosos que podrían permitir a un tercero acceder a tu computadora y, por lo tanto, a toda la información que tengas almacenada.
Otras amenazas frecuentes en Internet son los software criminal, se trata de un tipo de software maligno cuyo objetivo es el fraude financiero, mediante la suplantación de personalidad y el espionaje para conseguir números de cuenta, identificaciones y datos personales con el objetivo de hacer fraudes o mal uso de la información.
ResponderEliminarAdemas cuando nos conectamos a redes wifi abiertas en cafeterías, aeropuertos, etc. debemos saber que nuestra conexión no es segura por lo que es recomendable no consultar nuestras cuentas bancarias u otros datos de carácter privado.
Dejo un enlace sobre una entrevista que se le realizo al Presidente de la Asociación Profesional Española de Privacidad el cual puede resultar interesante:
http://www.levante-emv.com/valencia/2013/05/08/normal-roben-datos-bancarios-wifi-abierto-cafeteria/995894.html
Es importante tener conocimiento sobre las leyes que nos protegen de estas amenazas frecuentes en internet; en el art 173 inc.16 del Código Penal se establece las penas de 1 mes a 6 años para quien “defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos”. Para que haya delito de fraude es necesario que se produzca el engaño y perjuicio economico.
ResponderEliminar