Actualización 8/12/2004: Al Primer Mandamiento que allí abajo escribo en mayúsculas, hay que añadir un Segundo, por las últimas noticias que estoy leyendo de técnicas de phishing: "Hay que evitar cualquier modificación externa del archivo HOSTS". Como la mayoría no sabréis dónde está ni qué hace ese archivo, y explicarlo alargaría en exceso la opinión, os recomiendo que uséis alguna herramienta para vigilarlo. Que yo sepa, el excelente y gratuito programa antiespías Spybot Search & Destroy realiza esta función, aparte de otras muchas.
Esta opinión va a ser corta para lo que es habitual en mí, pero creo que es necesario ir al grano sin enrollarse. Y sí, su título es premeditadamente sensacionalista, aunque no esconde cierta verdad: para la mayoría de los usuarios domésticos, no hay estratagema de Internet que pueda causar mayores perjuicios económicos que el phishing.
"Phishing" quiere decir "pescar" en castellano. A grandes rasgos, esto es lo que hacen los estafadores que usan este sistema: soltar cebos y esperar a que alguien pique. Es una forma de pillaje que se extiende más y más.Imaginad un día de tantos que os pasáis por vuestra sucursal bancaria. Metéis la tarjeta en el cajero automático, introducís la clave y sacáis dinero. O bien os encamináis al interior y hacéis un ingreso en efectivo en caja. Todo parece normal y seguro, ¿no? Pues cuando volvéis al día siguiente, sólo hay un local vacío. La sucursal entera era un decorado construido para engañaros. Los estafadores han desmontado el tinglado y han huído con el dinero o con la clave de vuestra tarjeta de crédito, con todo lo que ello implica.
Pues a grandes rasgos así funciona el phishing en Internet. Mediante ingeniería social y unos conocimientos básicos de diseño de webs, se trata de engañar al destinatario para que crea que el mensaje que recibe, o la web a la que enlaza, es de confianza. Una vez ganada esta confianza, el resto os lo podéis imaginar.
Los dos métodos más comunes de phishing son los siguientes:
- Un correo electrónico que (por su diseño) simula provenir de la entidad imitada. Desde éste se intenta engañar al destinatario para que introduzca datos privados como la clave de acceso.- Un correo electrónico más estándar (no tiene por qué ser HTML) que incluye un enlace directo a la página web de la entidad imitada. En realidad, a donde lleva el link es a la web de los estafadores, que es calcada a aquélla. El usuario cree estar en un sitio seguro e introduce todo tipo de datos y claves.
Como podéis ver, el asunto es muy serio. Aquí no se trata de borrar un disco duro o inutilizar una placa base (que era lo peor que hacían los virus), sino de vaciar una cuenta corriente. Las artimañas de las que se sirven los estafadores son tan diversas, que el problema no sólo atañe al ya clásico coladero Microsoft Internet Explorer, sino que alcanza a los demás navegadores, como Netscape Navigator, Mozilla u Opera.
Y ante esto, ¿qué podemos hacer los pobrecitos internautas? Afortunadamente, en el caso del phishing la prevención es muy sencilla; tanto, que se reduce a un solo mandamiento:
NO PINCHÉIS JAMÁS EN UN ENLACE CONTENIDO EN UN MENSAJE DE CORREO ELECTRÓNICO
Y sobre todo, si el citado mensaje se refiere a asuntos donde hay dinero de por medio. Recordad una de las máximas de Internet: "La comodidad es enemiga de la seguridad". Muchas veces, por ahorrarnos algo tan "pesado" como arrancar el navegador y teclear la dirección de nuestro banco en la barra de direcciones (que es el método que SIEMPRE deberíamos seguir), nos veremos tentados a hacer click en ese asequible enlace. Las consecuencias nos pueden hacer llorar amarga y largamente.
Espero haber puesto mi granito de arena para detener estos actos delictivos cada vez más frecuentes.
Un saludo.
07.09.2005 00:52
Para mí uno de los mayores peligros son los virus, troyanos, gusanos..........y todas esas cosas que me pueden estropear el ordenador. Núnca he recibido un correo de ese tipo, sin embargo seguiré tu consejo a rajatabla puesto que creo que es de mucha utilidad. Pensaba que la gente no caeria núnca en ese tipo de estafas hasta que he visto el caso de las loterias. Una opinión que espero que los que la hayamos leido nos acordemos cuando nos llegue algo sospechoso.
12.08.2005 16:19
gracias por la informacion que todos sabemos, pero que a veces caemos como tontos, saludos
05.03.2005 04:03
Bueno, otra cosa curiosa. He enviado tu opinión a las direcciones de mis amigos; y resulta que para verla hay que pinchar un enlace. Pasa lo mismo que para las encuestas. Tu afirmación tan tajante de no pinchar nunca un enlace...........Bueno creo que deberías aportar a la opini´`on el claro mensaje que me dejaste en mi buzón. Cuando un amigo que le envié tu opi me contesta que tuvo que pinchar un enlace para ver la página...................bueno, es sólo una pequeña opinión, espero que no te moleste. Hoy he recibido una encuesta, y me ahan tirado despues de contestar a 15 preguntas, jajajajaja. Pero he pinchado el enlace Un saludo