FISHING
El phishing es sin duda alguna uno de los delitos informáticos que
más ha crecido en los últimos años. Podríamos definirlo como una modalidad
delictiva que tiene como objeto principal la apropiación de información
confidencial para su uso posterior en diversas maniobras de carácter ilegal.
Según el portal de seguridad de Microsoft "el "phishing" es una modalidad de estafa diseñada con
la finalidad de robarle la identidad. El delito consiste en obtener información
tal como números de tarjetas de crédito, contraseñas, información de cuentas u
otros datos personales por medio de engaños." (Derecho Informatico,
Derecho Penal, Phishing, 2011)
Estedelito a sido implamentado
a la hora de lavar activos, asociando también la SCAM, la cual consiste en
hacer circular en Internet o publicar avisos en los cuales se ofrece la
posibilidad de ganar grandes sumas de dinero con simples tareas, valiéndose de
técnica de ingeniería social. Al igual que con el phishing, esta actividad
puede agotarse en si misma, adoptando la forma tradicional de una estafa
informática, o puede ser usada como un engranaje más dentro de la compleja estructura
puesta al servicio del blanqueo de capitales. Cuando el SCAM tiene como única
finalidad el engaño, se lo suele denominar "hoax" o "bulo"
en castellano. (Derecho Informatico, Derecho
Penal, Phishing, 2011)
Las
recomendaciones para evitar y prevenir
este tipo de estafa son las
siguientes:
- Evite el SPAM ya que es el principal medio
de distribución de cualquier mensaje que intente engañarlo.
- Tome por regla general rechazar adjuntos y
analizarlos aun cuando se esté esperando recibirlos.
- Nunca hacer clic
en un enlace incluido en un mensaje de correo. Siempre intente ingresar
manualmente a cualquier sitio web. Esto se debe tener muy en cuenta cuando
es el caso de entidades financieras, o en donde se nos pide información
confidencial (como usuario, contraseña, tarjeta, PIN, etc.).
- Sepa que su entidad, empresa,
organización, etc., sea cual sea, nunca le solicitará datos confidenciales por ningún
medio, ni telefónicamente, ni por fax, ni por correo electrónico, ni a
través de ningún otro medio existente.
- Otra forma de saber si realmente se está
ingresando al sitio original, es que la dirección web de la página deberá
comenzar con https y
no http, como es la costumbre. La S final, nos da un alto nivel de confianza que estamos
navegando por una página web segura.
- Es una buena costumbre verificar el
certificado digital al que se accede haciendo doble clic sobre el candado
de la barra de estado en parte inferior de su explorador.
- No responder
solicitudes de información que lleguen por e-mail. Cuando las empresas
reales necesitan contactarnos tienen otras formas de hacerlo, de las
cuales jamás será parte el correo electrónico debido a sus problemas
inherentes de seguridad.
- Si tiene dudas sobre la legitimidad de un
correo, llame por teléfono a la compañía a un número que conozca de antemano. Nunca llame a los números que vienen en los mensajes
recibidos.
- El correo electrónico es muy fácil de
interceptar y de que caiga en manos equivocadas, por lo que jamás se debe
enviar contraseñas, números de tarjetas de crédito u otro tipo de
información sensible a través de este medio.
- Resulta recomendable hacerse el hábito de
examinar los cargos que se hacen a sus cuentas o tarjetas de crédito para
detectar cualquier actividad inusual.
- Use antivirus y firewall. Estas
aplicaciones no se hacen cargo directamente del problema, pero pueden
detectar correos con troyanos o conexiones entrantes/salientes no
autorizadas o sospechosas.
- También es importante, que si usted conoce algún tipo de amenaza como las citadas, las denuncie a la unidad de delitos informáticos de su país. (Segu.info, s.f.)
Derecho Informatico, Derecho Penal, Phishing. (27 de 05
de 2011). IUStificado. Obtenido de
http://iustificado.blogspot.com/2011/05/la-vinculacion-del-phishing-con-el.html
Segu.info. (s.f.). Obtenido de
https://www.segu-info.com.ar/malware/phishing.htm
No hay comentarios:
Publicar un comentario