sentido común para evitar el phishing

Siempre es complicado lidiar con palabros foráneos, pero debo reconocer que resultan más inteligibles que algunas malas traducciones. En el entorno internauta, abundan. Phishing es una de ellas y hace referencia a un riesgo, mínimo pero frecuente, para los clientes del mundo online.

El phishing es un intento de suplantación de identidad por parte de un estafador que busca obtener información confidencial de los usuarios de determinados servicios, como por ejemplo los bancarios. El phishing, que se hace a través del correo electrónico del ordenador, se ha sumado el smishing, cuando el canal elegido es el teléfono móvil mediante SMS. Tanto da uno que otro.
Voy a intentar explicarlo de una manera más fácil de entender. El phisher, que así se llama al ciberdelincuente, se hace pasar por alguien que no es, como por ejemplo un banco, para sonsacar con artimañas las contraseñas personales o los datos de las tarjetas de crédito de los clientes.

“Los phishers intentan recrear al mínimo detalle la identidad corporativa de la entidad por la que quieren hacerse pasar”

Dicho así puede parecer inocuo, aunque en algunas ocasiones les da resultado y alguien pica. De aquí el sentido de este artículo.

Aunque los phishers son grandes conocedores de la tecnología que hace posible ese maravilloso mundo que es internet, su estrategia no difiere mucho de los estafadores que todavía rondan las estaciones de tren. Cierto es que sus sistemas pueden ser tecnológicamente muy sofisticados, pero su principal arma es hacernos creer que son quienes no son.

Para ello intentan recrear al mínimo detalle la identidad corporativa de la entidad por la que quieren hacerse pasar, con el logotipo o las campañas de publicidad del momento, incluso con direcciones de correo que si uno no se fija bien parecen la de la entidad. Se limitan a cambiar o bailar un par de letras o escribir enlaces aparentemente legítimos en el mensaje que enlazan con webs trampa.

Y con semejante señuelo envían miles, incluso millones de correos electrónicos, alertando de una “falsa crisis”. Por ejemplo, dicen que si en menos de 24 o 48 horas no se ha contestado ese correo, el banco le dará de baja de tal o cual servicio. Los mensajes pretenden generar inquietud y demandan una respuesta rápida.

“Nunca una entidad bancaria enviará un correo a un cliente pidiendo que confirme sus claves o aporte datos confidenciales”

A partir de ahí, la elaboración de la estafa ha ido depurándose. Al principio, el envío era indiscriminado. Lanzaban millones de emails a listados piratas de direcciones de correo esperando que alguno de los receptores fuese cliente de ese banco. En muchos casos —yo los he recibido— eran burdas imitaciones de la entidad al que querían suplantar. Pero el tiempo ha hecho que, primero, las imitaciones se vayan acercando al original y, segundo, que hayan afinado el tiro y los correos no sean tan aleatorios.

Generalmente, en el mensaje se advierte que para evitar la pérdida del servicio, o cualquier otra falsa alarma, el cliente debe entrar en tal web (que imita la corporativa de la entidad y a la que se quiere suplantar) y cambiar sus claves o simplemente entrar conestas que quedan entonces ya automáticamente registradas.

Muchas empresas de antivirus recomiendan programas que detectan el phishing y advierten al usuario. Y muchos servicios de correo en la nube, al detectarlos, los envían al buzón de correo no deseado e incluso pueden llegar a bloquear su contenido. Por supuesto, son una alternativa pero, a mi modesto entender, el sentido común y la información son los mejores antídotos.

Nunca, nunca y, repito, nunca una entidad bancaria o cualquier otra gran empresa enviará un correo a un cliente pidiendo que confirme sus claves o aporte datos confidenciales a través del correo electrónico o incluso con llamadas telefónicas.

Pero si el gancho hace que a alguien le surja la duda, lo sensato es ponerse en contacto con el banco o la compañía que, supuestamente, nos envía el correo. Y es preciso hacerlo a través de sus canales oficiales, olvidándose de los que indica el mensaje de phishing.

Dos consejos de cosecha propia

Primero: Si recibe un correo de este tipo, mejor ni lo abra, y ni se le ocurra pinchar en algún enlace adjunto.

Segundo: Recomendación de mi cuñado informático: No tenga la dirección web de su banco en favoritos de su navegador, pues podría ser que hayan podido suplantar la URL (dirección en internet) de su banco por una web falsa. Cuando quiera realizar alguna consulta, lo ideal es ir directamente a la barra de direcciones de su buscador (Google Chrome o Firefox) y escribir la URL de su banco. Yo lo hago. Es un poco más pesado, pero más seguro.

Si le ha surgido alguna duda, o se le ha despertado la curiosidad, le recomiendo entrar en la sección de la web del Banco Mediolanum donde se explican las recomendaciones de seguridad.

¡Ah! La dirección es segura. Y yo no soy un phisher.

Por cierto, para que se luzca con sus amigos: phishing y phisher provienen del término inglés fish (“pescar”), por eso de pescar datos. Pero los hackers (o piratas informáticos) son dados a sustituir la f por la ph.

Juan Ferrari San Juan

(Visited 234 times, 1 visits today)
Share This