¿Cómo evitar un fraude a través de una página web?

El “phising” es un fraude consistente en la suplantación de identidad por un ciberdelincuente para obtener datos personales de los usuarios.

Las prácticas fraudulentas que tienen por finalidad conseguir información confidencial de los usuarios simulando ser una entidad de confianza se denominan “phising”. Hace unos años, estas prácticas se limitaban a páginas web y correos electrónicos. Hoy en día, en cambio, es común encontrarnos engaños así en redes sociales o, incluso, aplicaciones de mensajería instantánea como WhatsApp. Las medidas “antiphising”, por tanto, han tenido que actualizarse a nuevas y creativas formas de embaucar a los usuarios.

Detectar una práctica de “phising” o suplantación de identidad

El “phising”, o suplantación de identidad, no es otra cosa que una de las muchas técnicas de ingeniería social de las que se valen los hackers para recabar información privada de los usuarios de Internet. Uno de los retos de la ciberseguridad es eliminar cualquier posibilidad de que estas prácticas puedan llevarse a cabo por los ciberdelincuentes. La legislación sobre protección de datos ​es otro de los pilares para luchar contra esta lacra.

Desde Advancegroup recopilamos las técnicas más usadas para cometer estas prácticas:

Pretextos. Creación de una situación ficticia con el fin de que el usuario desvele una información que, de otro modo, no revelaría. Se trata de una puesta en escena en la que, por ejemplo, alguienqueasegurasereldirectordenuestraentidadbancarianossolicita algún tipo de información sensible. Una variante es el “vishing”, el cual se realiza telefónicamente.

“Shoulder surfing”. ​Con esta expresión inglesa nos referimos a la apropiación de claves u otro tipo de información espiando físicamente a los usuarios.

Mascarada. Ocurre cuando alguien utiliza una identificación o tarjeta de otra persona para acceder a un recinto o extraer efectivo de un cajero automático.

​”Baiting”​. Este sistema consiste en “echar el anzuelo”, normalmente dejando un CD o una memoria USB en un lugar público. Al ser introducido en el equipo de la persona que lo ha recogido, se infecta con un virus que crea una puerta de entrada para los hackers.

Recomendaciones básicas contra el “phising”

Para combatir el “phising” aconsejamos revisar siempre la URL a la que hemos sido redirigidos mediante un enlace incluido en un correo. Cualquier detalle puede evidenciar que estamos ante una suplantación de una entidad de confianza.​ Los errores ortográficos y gramaticales en el texto ​de correos electrónicos es otra manera de evidenciar que estamos ante una estafa.

Así mismo, debemos vigilar qué se nos solicita en la comunicación, sobre todo si se trata de claves u otro tipo de información sensible. Otra medida “antiphising” es evitar siempre descargar ​archivos adjuntos de correos sospechosos​.

Advancegroup pone a tu disposición un amplio servicio de ciberseguridad y protección basado en la prevención y revisión, periódica de los sistemas de seguridad de la estructura de tu empresa para mantener su organización a salvo.

Compartir: Facebook, Twitter, LinkedIn