Cómo ha evolucionado el phising
Se conoce como phising toda estrategia fraudulenta que intenta robar datos de usuarios de internet haciéndose pasar por una entidad concreta. El engaño consiste en solicitar al usuario datos en nombre de una empresa para después utilizarlos para ocasionarles algún tipo de perjuicio.
Esta estrategia se hizo popular cuando los ciberdelincuentes se hacían pasar por entidades financieras y solicitaban a los clientes datos personales para utilizarlos con fines fraudulentos.
Aunque muchos usuarios ya están alertados de este tipo de prácticas, este tipo de delito sigue siendo frecuente en la red.
Según un estudio de la compañía Websense Security Labs, el phising disminuyó en 2012, aunque los datos todavía son desalentadores. Los ciberdelincuentes utilizan ahora estrategias más sofisticadas y ya no realizan envíos masivos de emails para no levantar sospecha.
Además, utilizan engaños personalizados para cada víctima, averiguando datos o rasgos personales para dirigirse a ellas de una forma más personal y que así caigan más fácilmente en el engaño.
Según el estudio, el país en el que más casos de phising se detectan es China, seguida de Estados Unidos y Alemania. Estados Unidos ocupó durante muchos años el primer puesto de esta lista.
La estrategia consiste en enviar un email que contiene un link que remite a una URL falsa que actúa en nombre de, por ejemplo, una entidad financiera. En esta web se pide una serie de datos que, de ser introducidos, serán utilizados para cometer la estafa posterior.
En los últimos tiempos se está detectando la proliferación de falsas ofertas de trabajo cuyo objetivo es robar datos personales de los postulantes. Normalmente, suelen ser ofertas de trabajo en las que se ofrece bastante dinero o no se pide experiencia o estudios. Desconfiar de este tipo de estafas puede ser una buena medida de prevención.
Nunca hagas clic en enlaces que no conozcas, ni abras correos de remitentes desconocidos. Normalmente, tu gestor de email llevará estos emails directamente a la carpeta de spam, por eso es muy importante que no abras ningún mail de esta carpeta a no ser que conozcas al remitente.
Las webs de descargas ilegales suelen contener formularios que pueden ser un reclamo para robar tus datos personales. No rellenes ningún formulario que no conozcas o que se abra a través de los conocidos como pop up o ventana emergente.
Si ya has sido víctima de phising, lo mejor es que denuncies inmediatamente los hechos para que se pueda iniciar la investigación lo antes posible.
Últimos comentarios