¿Qué es el Phishing y Como Detectarlo?

¿Qué es el Phishing y Como Detectarlo?

Ultimamente diariamente que reviso mi correo tengo al menos 1 correo de Banamex diciendome que actualice mi NetKey obviamente estos correos son fraudulentos. Pero ¿Por qúe digo que son fraudulentos? para empezar por que yo no tengo ninguna cuenta con Banamex!! jaja algo muy obvio pero para personas que SI tengan una cuenta en banamex y no sepan diferenciar un correo fraudulento de uno bueno puede resultar bastante perjudicial.

¿Qué es el Phishing?

Este tipo de fraudes se conocen como Phishing, pero ¿Qué es el Phishing?

Según la wikipedia:

Phishing es un término informático que denomina el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Dado el creciente número de denuncias de incidentes relacionados con el phishing se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.

Daños Causados por el Phishing

Los daños causados por el phishing oscilan entre la pérdida del acceso al correo electrónico a pérdidas económicas sustanciales. Este tipo de robo de identidad se está haciendo cada vez más popular por la facilidad con que personas confiadas normalmente revelan información personal a los phishers, incluyendo números de tarjetas de crédito y números de seguridad social. Una vez esta información es adquirida, los phishers pueden usar datos personales para crear cuentas falsas utilizando el nombre de la víctima, gastar el crédito de la víctima, o incluso impedir a las víctimas acceder a sus propias cuentas.

Se estima que entre mayo del 2004 y mayo del 2005, aproximadamente 1.2 millones de usuarios de computadoras en los Estados Unidos tuvieron pérdidas a causa del phishing, lo que suma a aproximadamente $929 millones de dólares estadounidenses . Los negocios en los Estados Unidos perdieron cerca de 2000 millones de dólares al año mientras sus clientes eran víctimas.

Como ven los daños causados por el Phishing son muchos por eso debemos tener cuidado en los lugares que proporcionamos nuestros datos de tarjetas de crédito.

Siguiendo con el ejemplo que les comentaba de Banamex, el correo que me envían es el siguiente:

ESTIMADO CLIENTE DE BANAMEX

Banamex le informa que se han hecho cambios en el esquema de autentificacisn Netkey.

Por ello, es necesario sincronizar su dispositivo Netkey, es necesario realizar esto solamente una vez, simplemente fmrmese en su cuenta y el sistema sincronizara su clave automáticamente.

Este cambio, ha sido realizado, para ofrecerle un esquema de seguridad adicional al ya disponible, recuerda que esta sincronizacisn NO AFECTA de ninguna manera tus Saldos u Operaciones.

Si usted no ha ingresado a su cuenta en la ultima hora, es necesario que usted sincronice su Netkey Banamex, de lo contrario, su Usuario sera suspendido y tendra que acudir a la sucursal de apertura de su cuenta para reactivar su acceso.

Con la imagen de Banamex lo que podria llevarnos a pensar que realmente es un correo enviado por banamex mas si observamos que el remitente es [email protected]. El correo ademas al final tiene 2 enlaces para acceder dependiendo el tipo de cuenta que tengamos. Ahi es donde debemos fijarnos muy bien, en mi caso utilizo el Outlook para revisar mis correos por lo que al posicionarme encima del enlace me aparece un tooltip con la liga real a la que se refiere.

¿Qué es el Phishing y Como Detectarlo? - banamex_phishing1

Como ven aparece una liga totalmente diferente a la de banamex, ahi podemos identificar que es un correo fraudulento por lo que nuestra reacción inmediata debe ser eliminar dicho correo de nuestra bandeja y no dar click en el enlace. Si se te paso y le diste click al enlace fijate muy bien en la barra de direcciones que URL tiene.

Actualmente los navegadores mas actuales (Internet Explorer 7, Firefox) tienen la capacidad de detectar páginas fraudulentas por lo que les recomiendo actualizarse a alguno de estos navegadores (Recomiendo Firefox).

En fin espero tengan en cuenta este tipo de fraude, los spammers son cada ves mas astutos y envian miles de mails al dia con una sola persona que caiga en la trampa ellos ya hicieron la labor, ahora ponganse a pensar sera que solo 1 pesona caiga?? no lo creo…