¿Qué es el Phishing? Ejemplo para comprenderlo

26 03 2007

Buenas ! Hace tiempo que quería escribir esta entrada (post) para que podáis comprender mejor qué es el phishing ya que nos afecta a todos y casi a diario.

Primero vamos a definir sencillamente que es el Phishing:

Es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

 

Te preguntarás ¿cómo encuentran los estafadores (phishers) mi cuenta de correo electrónico?

Pues tu email lo encuentran, almacenan, y te envían el email, la mayoría de las veces, un bot (programa informático) que busca direcciones de email en internet. Por eso en muchos sitios (webs, blogs, weblogs, etc) verás que en la sección de Contaco o a la hora de poner el email del administrador del sitio no pone el email normal y corriente (javyer.es@gmail.com) sino que lo ponen de manera que los bots dedicados al phishing (spam, correo basura) no lo detecten (javyer.es arroba gmail punto com ó javyer.es(arroba)gmail(punto)com, el caso es no poner la @ y el punto unidos a las palabras gmail, hotmail, yahoo, com, etc).

Lo mejor es poner una imagen como ésta image-email-ok pero sin poner de vínculo tu email normal y corriente como ésto image-email-ok porque el bot lo detectará igual. A mí no me importa ponerlo porque mi cuenta de Gmail lleva a la categoría Spam (correo basura) los mensajes de phising y porque sé identificar qué email es de phishing o no, cosas que se aprenden cuando te envían masivamente spam 😉

El ejemplo que os voy a poner es de hoy. Un email phishing que me llegó hace algunas horas a mi cuenta de Gmail. Este ejemplo es un poco cutre porque no está bien montado el enlace falso (phishing) que viene en el email falso pero os lo pongo porque está en español y los que suelen llegarme están en inglés.

 

 

 

Me llega a la categoría de Spam de Gmail un correo electrónico bajo el título “IMPORTANTE: Mensaje a clientes de Banesto” (yo no soy cliente suyo pero los bots envían por enviar para intentar pescar algún descuidado usuario, de ahí viene el origen del término phishing, fishing = pesca).

Os muestro el email falso (pincha en las imágenes para ampliarlas):Email phishing

 

Tras pinchar en el enlace que indica el email aparece esta ventana:Web phishing

 

Automáticamente mi amigo Firefox me avisa de que puede ser una web falsa:Aviso de phishing. Extracto

Pulsamos en Leer más para saber un poco más sobre lo que nos dice:Aviso de phishing. Completo

Para salir de la web falsa simplemente ciérrala o pulsa en donde dice en el aviso ¡Sácame de aquí! y Firefox te lleva a su página principal.

Mientras no introduzcas tus datos (contraseñas, emails, direcciones, cuentas bancarias, etc) en ningún sitio inseguro o que te parezca inseguro no corres peligro de que te roben las contraseñas de tu banco, de tu correo electrónic, de tus foros, el número de tu seguridad social, etc, etc…

Mantén siempre los ojos bien abiertos y no te fíes de ningún enlace, ésto es como en la calle cuando nuestras madres nos dicen que no nos vayamos con extraños ni aceptemos sus caramelos… ¿no iba a ser menos en la red no?

Anuncios

Acciones

Information

7 responses

26 03 2007
David

La verdad es que conocía el tema del phishing (muchos años ya con el internete) pero me ha gustado el artítulo. Es muy claro y conciso.

26 03 2007
Javyer

Gracias ^.^ Me alegro de que te haya gustado 😉

He intentado hacerlo lo mejor y breve posible para que los que aun no conozcan el phishing sepan qué es.

Saludos !

25 07 2007
Lo último que hace Microsoft « Un poco de mucho

[…] filtro de spam de Outlook marca el propio boletín de Microsoft como mensaje de phishing. Si Microsoft lo dice va a misa! Todos nos quejamos de Microsoft y su sistema operativo, Windows, […]

6 02 2008
MILY

gracias por la informacion fue de gran ayuda

6 02 2008
Javyer

Me alegro de que te haya servido Mily.

Saludos!

15 04 2008
zadya

HOLA, RECIBI UN CORREO QUE DECIA QUE YA HABIA INGRESADO A MIS DATOS, Y YO NO HICE CLICK EN LA LIGA QUE TRAIA TAL CORREO. YA ME JAQUEARON MIS DATOS????? NO SE NADA DE COMPUTADORAS, PERO SI HAY GENTE INTERESADA EN CONSEGUIR MIS CLAVES, QUE HAGO ????? gracias

20 10 2009
rocio

hola recibi hoy un correo de estos…el tema es que yo no me dicuenta porque no sabia hasta ahora sobre el tema e ingrese mi contraseña… porque me la pedia, ahora que hago?!!! urgenteee

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s