miércoles, 5 de noviembre de 2008

Qué es el phishing, o fraude informático, y cómo evitarlo

Publicado por Facundo Falduto para Perfil.com

Hecha la ley, hecha la trampa: a medida que avanza la tecnología, evolucionan también quienes se aprovechan de ella para su beneficio. Desde que Internet se popularizó y comenzó a usarse también para comprar, vender y pagar servicios, apareció también el fraude electrónico.

En la era de la comunicación, lo más valioso es la información. Por eso el fraude en internet no se concentra en "robar dinero", sino que su objetivo es obtener información personal, como teléfonos, números de documento, tarjetas de crédito y correos electrónicos.

El fraude en internet, sin embargo, no está tan basado en el uso de la tecnología sino más bien en la ingeniería social, el engañar al usuario. En la mayoría de los casos, los cybercriminales necesitan su colaboración para obtener sus datos. Buenas noticias: proteger su información personal depende de usted mismo.


¿Cómo funciona el fraude informático? Hay muchas variantes, pero la más común es el phishing (por fishing, pescar en inglés).

El phishing consiste en enviar cientos, y hasta miles de mails, parecidos a los de un banco conocido, ordenándole al usuario que verifique sus datos personales o, de lo contrario, su cuenta puede correr peligro. Para eso, provee un link al supuesto portal del banco.

Este enlace es, por supuesto, falso, y dirige al usuario hacia un sitio que no es más que una fachada, una copia de la página bancaria. Allí se le pide a la víctima sus datos personales (número de cuenta o de tarjeta y contraseña). Una vez ingresados, ya están en manos del ladrón para usarlos a gusto.

¿Cómo se puede evitar esto?
Muy fácil. Para empezar, muchos proveedores de correo electrónico filtran estos mensajes como spam y los marcan como "peligrosos". Un buen comienzo es no abrir mails identificados como spam.

Los bancos ya tienen toda su información y no necesitan verificarla, salvo cuando usted se contacta con ellos, por seguridad. De modo que todo mail o llamada telefónica que le pida sus datos es phishing y no debe responderlo.

Si quiere estar seguro que la página que está visitando es la de su banco, verifique que la dirección web (URL) comience con "HTTPS", en lugar del usual "HTTP". También busque el candado cerrado al pie de su navegador y haga doble click en él para asegurarse de que sea válido. Si ambos íconos están presentes, la página es segura.

Existen programas llamados keyloggers que graban en un documento todo lo que usted presione en su teclado. Pueden ser instalados por hackers para obtener sus contraseñas y datos importantes.

Por eso, siempre que vaya a ingresar al portal de un banco, use la opción de "teclado digital", que le permite ingresar sus datos a través del mouse. Evite también entrar a su cuenta desde computadoras públicas, como las de los cyber, o desconocidas.

Otra medida preventiva es acceder al sitio deseado escribiendo la dirección completa en la barra de su navegador, o a través de un buscador. Ante cualquier duda, comuníquese con su entidad bancaria.

Ladrones sociales: para muchos usuarios, el messenger o las redes sociales como Facebook son lo más importante de sus vidas. No extraña, entonces, que muchos intentos de fraude informático apunten a estos servicios.

Algunos de los más populares son los sitios que ofrecen al usuario la lista completa de los contactos que lo han borrado o bloqueado del MSN Messenger. A cambio, sólo piden su correo electrónico y contraseña pero juran que lo guardarán y no lo usarán para nada inseguro.

Esto es, por supuesto, falso, ya que se terminan adueñando de la cuenta. Se trata, además, de un servicio innecesario: cualquiera puede ver los contactos que lo han bloqueado en el Messenger con sólo entrar a "Opciones - Seguridad".

Otra víctima del phishing es Facebook, una de las redes sociales más populares del mundo, con más de 100 millones de usuarios registrados.

En estos casos, los ataques llegan por servicios de mensajería instantánea: el usuario recibe un vínculo que promete una invitación a una supuesta cita amorosa, según la empresa de seguridad informática BitDefender.

Este link lo lleva a una falsa página de Facebook que le pide ingresar sus datos para acceder a la cuenta. Una vez más, el portal es falso y el atacante se adueña de la información del usuario ni bien los ingresa.

No hay comentarios.: