2.4 Phishing

¿Qué es el phishing?

El phishing es un tipo de estafa que intenta obtener de la víctima sus datos, contraseñas, cuentas bancarias, números de tarjetas de crédito o del documento nacional de identidad, etc, etc. mediante engaño para utilizarlos en el robo de fondos de sus cuentas. Generalmente se solicitan del usuario datos personales haciendo pasar por una empresa o entidad pública con la excusa de comprobarlos o actualizarlos. Esta petición de datos se realiza a través de un mensaje de teléfono móvil, una llamada telefónica, una ventana emergente durante la navegación por Internet o bien en un correo electrónico.  

https://flic.kr/p/5zKFdk // CC BY-ND

¿Cómo evitar el phishing?

• Nunca responder a ninguna solicitud de datos personales usando el correo electrónico, los sms o las llamadas telefónicas. Las entidades u organismos nunca solicitan esta información por estos medios. Ellos ya tienen tus datos y en todo caso es el propio usuario quien puede llamar para solicitarlos en caso de olvido o pérdida. Pero no al revés. Es cuestión de sentido común.
• Desconfiar de la dirección de sitio web o página contenida en un mensaje sospechoso. Normalmente se parecen a la dirección original del banco o entidad que dicen ser pero no es igual.
• Asegurarse de que el acceso a la gestión de bancos por Internet se hace en una página de navegación segura HTTPS://. Este sistema exige que la entidad bancaria disponga de un certificado de seguridad y cifrado seguro que garantiza su autenticidad al cliente. No conviene confiar en un acceso seguro HTTPS que no disponga de un certificado oficial de seguridad. El navegador web detectará si el certificado es oficial o no.

Algunos casos de phishing en prensa

• Dos detenidos por sendas estafas mediante el método del "phishing" - ABC
• Condenado por estafar 4.984 euros a un pamplonés a través de Internet - Noticias de Navarra