Es una forma de fraude que consiste en engañar a los usuarios para su obtener información personal o financiera, mediante un correo electrónico o sitio web fraudulento. Habitualmente, este tipo de estafas comienza recibiendo un mensaje de correo electrónico en el que nuestro banco u otro sitio de comercio conocido para nosotros, nos informa de algo de forma que parece una comunicación oficial.
Los enlaces del correo electrónico nos redirigen a un sitio web fraudulento, pero que a todas luces parece el sitio oficial de nuestro banco o tienda de confianza. Únicamente es necesario introducir los datos de acceso, para que se produzca el robo de información. En muchas ocasiones incluso, podríamos ser redirigidos al sitio oficial y operaríamos con normalidad, sin darnos cuenta de nada. Pero claro.. el robo de datos ya se ha producido.
¿Qué se puede hacer como usuario para no ser víctima de phishing? La forma de protegerse de este tipo de fraudes es seguir una serie de consejos muy sencillos. En primer lugar, nunca hay que responder a una solicitud de ningún banco o tienda pidiendo datos confidenciales. En realidad, los bancos y demás tiendas, avisan que nunca hacen ese tipo de solicitudes. Si nos llega un email así, hay que desconfiar. Otra medida importante, es acceder al banco o tienda tecleando nosotros mismos la dirección, y no siguiendo un enlace que nos aparecezca en un correo. Habitualmente falsean la dirección y aunque parece que es la buena, en realidad nos dirigen hacia un sitio fraudulento (por ejemplo, una url oficial de www.bancoejemplo1.com, hacia otra www.bancoejjemplo1.com. Esa j de más es importante. Por supuesto tambien tenemos que asegurarnos que el sitio web que visitamos tiene cifrado y está certificado (el típico https:// en la barra de navegación). Por último, es interesante observar nuestras operaciones bancarias habitualmente para detectar cualquier operación sospechosa. No hay que decir, que si detectamos un phishing, nuestra obligación es denunciarlo a la policia para proteger a otras posibles víctimas.
¿Qué puedo hacer yo como titular de un hosting para evitar albergar un phising? Habitualmente los sitios webs fraudulentos se encuentran alojados en alojamientos web o servidores de personas que, aprovechando alguna vulnerabilidad en el código de sus webs, les han introducido código para realizar el phishing. Cada titular de un página web debe ser responsable de su contenido y sobre todo de lo que pueda derivarse de una mala programación. Si por ejemplo, instalamos un WordPress o un Joomla (software libre para gestión de contenidos), debemos ser responsables de actualizar de versión a medida que los desarrollarores publican correcciones. Si no lo hacemos, estamos dejando un software con errores conocido, y es susceptible de que alguien con no buenas intenciones lo aproveche, consiga privilegios de escritura y monte la web de un banco.
Estamos ante un problema preocupante a nivel mundial, que lamentáblemente va en aumento. En nuestras manos está no formar parte de la estadística de victimas, y sobre todo, está en nuestras manos de no dar alojamiento involuntario a websites fraudulentos. ¿Tienes alguna duda más? Contacta con nosotros y te lo explicamos.