¿Qué es el Phising? ¿Cómo combatirlo? ¿Cómo actuar? ¿Qué soluciones técnicas existen?
Anuncio
- F ed e r a c i ó n A n d a l u z a d e C o n s u mi d o r e s y A m a s d e C a s a - A L- A N DA L U S ¿Qué es el Phising? Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, a través del cuál se intenta adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, puede adoptar diferentes formas para acabar confundiendo a los ciudadanos: en algunos casos se trata de correos electrónicos que suplantan la identidad del propio banco, mientras que en otras ocasiones el fraude se disfraza de falsos concursos o encuestas que utilizan como reclamo un tentativo premio. Ante la proliferación de este tipo de casos Consumidores AL-ANDALUS recuerda a todos los consumidores qué se puede hacer para evitar ser víctimas del denominado Phising. ¿Cómo combatir el phising? Para combatir este fraude se requiere gran parte del sentido común y de la propia prevención del usuario, ya que pese a que este tipo de comunicaciones están prohibidas por el artículo 21 de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico, su amenaza, así como su presencia en las bandejas de entrada de las cuentas de correos electrónicos es una realidad demasiado frecuente. Por este motivo, además de instar al Gobierno para que se lleven a cabo los controles necesarios que garanticen el debido cumplimiento de la Ley, desde Consumidores ALANDALUS advertimos a los consumidores de la necesidad de estar en alerta para evitar ser víctima de este tipo de estafas online. ¿Cómo actuar? Como dice el refrán “nadie regala duros a cuatro pesetas”, por tanto la mejor técnica para combatir el fraude informático es desconfiar de todos aquellos correos electrónicos en los que se nos informa de que nos ha tocado un estupendo premio pero para poder disfrutar del mismo se nos requiere algún tipo de dato personal. Sospechar también de aquéllos correos en los que se nos solicita información bancaria…; en definitiva, dudar de todos aquellos e-mails en los que se induce al ciudadano a facilitar datos de carácter personal o financiero. Como se apuntaba anteriormente en muchas ocasiones los mensajes phising suplantan la identidad y utilizan incluso la imagen de una institución o entidad financiera, lo cual puede llegar a confundirnos. Por ello es necesario saber que los bancos, por ejemplo, no suelen requerirnos este tipo de datos a través de e-mails. En caso de duda lo mejor es contactar con la entidad financiera y asesorarnos sobre el tema. C/ Jesús del Gran Poder, 5 – 3º J | 41002 SEVILLA | T. 95 456 41 02 – F. 95 456 00 94 | E-Mail: [email protected] - F ed e r a c i ó n A n d a l u z a d e C o n s u mi d o r e s y A m a s d e C a s a - A L- A N DA L U S Si por error cliqueamos en alguno de los enlaces que suelen incorporar este tipo de correos, los cuales conducen en la mayoría de las ocasiones a páginas Webs en la que se nos solicita algún tipo de dato personal o financiero, otra forma de comprobar la autenticidad de dicha comunicación es observar si se trata de una página segura: esto puede verse fácilmente observando la barra de direcciones del navegador (es segura cuando aparece https:// en lugar de http://) o bien mediante un candado cerrado en la barra de estado en la parte inferior de la Web. Soluciones técnicas Existen además programas informáticos anti-phishing disponibles que identifican mensajes con contenidos poco seguros en sitios Web y correos electrónicos. Algunos de estos programas se integran como una barra de herramientas en los navegadores Web y clientes de correo electrónico y nos muestran el dominio real del sitio visitado, es decir nos permiten conocer quién nos está enviando realmente un determinado mensaje o a quién pertenece la página Web que estamos visitando. Los filtros spam también son otra solución frente a este tipo de comunicaciones, ya que permiten reducir el número de correos basura recibidos por el usuario. C/ Jesús del Gran Poder, 5 – 3º J | 41002 SEVILLA | T. 95 456 41 02 – F. 95 456 00 94 | E-Mail: [email protected]
