Phishing: mensaje de correo fraudulento

388

Lo que sigue es un correo de advertencia que recibí del Banco Hipotecario (allí tengo una cuenta de Caja de Ahorros). Es muy interesante porque hay gente que recibe los tipos de correos electrónicos a los cuales hacen referencia e, inocentemente, les responden. Detrás de todo eso hay una campaña para robar los datos de acceso a nuestras cuentas. Lo peor de todo… es que se los entregamos mansamente- He aquí el texto:

Cada vez es más es más común escuchar hablar sobre Phishing, pero ¿cuánto sabemos realmente sobre su significado?

El Phishing consiste en el envío de correos electrónicos que, aparentando provenir de fuentes confiables intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Una de las técnicas más utilizadas para este fin es el envío de correos alarmistas para forzar al usuario a acceder al enlace web indicado en el mail.

Algunas de las características más comunes que presentan este tipo de mensajes de correo electrónico son:

* Uso de nombres de compañías ya existentes; los emisores de correos con intenciones fraudulentas adoptan la imagen corporativa y funcionalidad del sitio de web de una empresa existente, con el fin de confundir aún más al receptor del mensaje.

* Utilizar el nombre de un empleado real de una empresa como remitente del correo falso. De esta manera, si el receptor intenta confirmar la veracidad del correo llamando a la compañía, desde ésta le podrán confirmar que la persona que dice hablar en nombre de la empresa trabaja en la misma.

* Direcciones web con la apariencia correcta. Como hemos visto, el correo fraudulento suele conducir al lector hacia sitios web que replican el aspecto de la empresa que está siendo utilizada para robar la información.

* En muchos casos, el mejor incentivo es amenazar con una pérdida, ya sea económica o de la propia cuenta existente, si no se siguen las instrucciones indicadas en el correo recibido.

En el caso de recibir pedidos de envío de información confidencial se recomienda:

* No responder solicitudes de información que lleguen por e-mail. Cuando las empresas reales necesitan contactarnos tienen otras formas de hacerlo.

* Si tiene dudas sobre la legitimidad de un correo, comuníquese con el banco a los números que Ud. posee. No llame a los números que vienen en los mensajes recibidos.

* El correo electrónico es muy fácil de interceptar y que caiga en manos equivocadas, por lo que nunca se debe enviar contraseñas, números de cuentas, tarjetas de crédito, u otro tipo de información sensible a través de este medio.

IMPORTANTE: Bajo ningún concepto el Banco Hipotecario S.A. solicitará a sus clientes ninguna clave personal para realizar mantenimientos, modificación ni adaptaciones de ningún tipo.

Hace un tiempo me dediqué copiar en el blog, los días sábados, los correos spam que recibía. Era con algo de sorna y de advertencia sobre que hay que perder la inocencia frente a lo recibido por correo electrónico. Creo que lo que dice el Banco es muy clarito.

 

Tu opinión nos interesa.

Ingrese su comentario
Entre su nombre aquí