Sobre phishing y otros engaños digitales

tumblr_inline_onjrejIel81rgohgc_500seguridadigital.org Por: Sergio Araiza | @mexflow

¿Recuerdas esos correos que te garantizan una herencia tras la muerte de un familiar que nunca conociste? O qué tal ese correo con una invitación a invertir en una fructífera y rentable empresa que, por motivos poco claros, solamente te hace la invitación a ti.

Es probable que te hayas enfrentado a este tipo de engaños o “anzuelos” y no los hayas identificado aún (no por su nombre) pero sin duda recordarás lo molestos que son.

En cualquiera de los casos, algunos menos afortunados que otros, a este tipo de técnicas para engañar se les conoce como Phishing y su origen proviene del verbo “fishing” que significa pesca en inglés.

Digamos que su uso y abuso se emplea para referirse al acto de “pescar” a alguien desprevenido y obtener algo de esa persona. A través del engaño, esta técnica puede obtener tus datos, dinero e incluso el control de tus dispositivos (computadora, tablet, celular).

El modo de phishing más popular es usado a través de correos electrónicos donde se engaña al usuario final con el propósito de que éste caiga en el “anzuelo” y deposite dinero o haga clic en algún enlace infectado con virus o un spyware

Aunque popular, la técnica del phishing no es exclusiva de correos electrónicos, esta técnica también es usada en páginas web como blogs, sitios de noticias o de deportes, archivos adjuntos o descargables de internet, así como aplicaciones y hasta sitios de bancos.

Si algo no huele bien…mejora tus habilidades para detectar phishing

Para comprender cómo opera el phishing primero debemos descubrirlo y qué mejor manera que con un pequeño reto:

Mira la siguiente imagen y observa qué hay de raro:

image

Esta imagen corresponde a uno de los bancos más usados en México y que su grupo comercial tiene presencia en varios países de LATAM.

A simple vista, parecería una página web normal de muchos bancos y no es raro pensar que en pleno siglo XXI aún las páginas de los bancos sigan luciendo así de feas :S

Lo que sí debes observar es el engaño detrás de este portal: la URL.  Si observas con atención la URL del navegador apunta a una dirección completamente extraña y sin ninguna clase de contexto sobre el banco al que hace referencia. La URL verdadera es esta: https://www.bancomer.com/index.jsp y la página web es esta:

image

Las diferencias son enormes pero, para una persona desprevenida y con malos hábitos de seguridad digital probablemente no sean tan evidentes. Recuerda que esta técnica de “pesca” está pensada para aprovecharse del desconocimiento que las personas tienen sobre seguridad digital, así que para que no te engañen aquí te compartimos algunas cosas que tienes que observar siempre al navegar:

– Fijate siempre en la barra de navegación. Los sitios de las grandes compañías y cada día más sitios en internet usan certificados digitales para garantizar que tu navegación esté protegida. Basta con dar una mirada a la barra de dirección y verificar si el sitio que navegas tiene HTTPS seguido de la descripción de la web.

image


– Los correos electrónicos indeseados.
Si recibes un correo no deseado lo primero y más importante es que no lo abras, algunos incluyen componentes (como imágenes o instrucciones) que se accionan al abrir el correo electrónico. Muy importante, no hagas clic en ningún enlace.

– Cadenas de mensajes en Whatsapp, telegram, FB, etc.
Ponte tu capa de super héroe/heroína y salva a una persona del phishing no compartiendo ni reenviando las insufribles cadenas de mensajes que luego se distribuyen por internet. Por muy triste que sea la historia, o te prometan el mejor chiste del mundo no lo abras y tampoco lo compartas.

La recomendación clave es que pienses dos veces antes de abrir un correo o mensaje sospechoso, presta atención a los detalles y a las señales de posibles engaños.

Por último, si quieres mejorar tus habilidades para detectar phishing, acá te compartimos un sitio (seguro) para que puedas jugar adivinanzas de phishing. ¡Que lo disfrutes!

https://www.opendns.com/phishing-quiz/

Extra tip: Seguridad digital contra malware

Ahora ya sabes qué hacer y cómo protegerte, además de seguir estos pasos comparte con tus amigxs y familiares la información. La seguridad es una cultura.

LINK: Sobre phishing y otros engaños digitales

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s