Cómo defenderse del phishing

Es una actividad ilícita que utiliza una técnica particular que consiste en enviar mensajes de correo electrónico que tienen la capacidad de IMITAR perfectamente los SITIOS WEB de Bancos o Oficinas de Correos, y de esta forma, extraen una contraseña para acceder a la cuenta corriente , o contraseñas que autorizan pagos o número de tarjeta de crédito.

Phishing, que en inglés significa PESCARE, alude al uso de técnicas cada vez más sofisticadas para robar los datos financieros y las contraseñas de un usuario. En esta guía, veremos cómo defenderse del phishing.

Veamos cuál es la metodología de ataque. Las principales fases son las siguientes:

1.) El usuario malintencionado (phisher) envía al usuario desafortunado un mensaje de correo electrónico que simula, en los gráficos y el contenido, el de una institución conocida por el destinatario (por ejemplo: su banco, su proveedor web, un sitio de subastas en línea a que está registrado).

2.) el correo electrónico casi siempre contiene avisos de situaciones particulares o problemas que ocurren con su cuenta / cuenta actual (por ejemplo: un gran débito, el vencimiento de la cuenta, etc.) o una oferta de dinero.

3.) el correo electrónico invita al destinatario a seguir un enlace, presente en el mensaje, para evitar el cargo y / o regularizar su cargo con la institución o empresa de la cual el mensaje simula los gráficos y el escenario (Fake login) .

4.) el enlace proporcionado no conduce realmente al sitio web oficial, sino a una copia similar al sitio web oficial, ubicada en un servidor controlado por el phisher, para solicitar y obtener del destinatario datos personales particulares, normalmente con el excusa de una confirmación o la necesidad de autenticar el sistema; esta información es almacenada por el servidor administrado por el phisher y termina en manos del atacante.

5.) el phisher utiliza estos datos para comprar bienes, transferir dinero o incluso simplemente como un ” puente ” para futuros ataques. Ten cuidado; ¡los bancos no envían correos electrónicos con este tipo de información! Como mucho te envían cartas certificadas, o te invitan a acudir a la sucursal para aclarar situaciones anómalas.

Cómo defenderse de estos ciberataques

Preste atención a los sitios que no son auténticos. En caso de una solicitud de datos personales, números de cuenta, contraseña o tarjeta de crédito, es una buena regla, antes de cancelar, remitir una copia a las autoridades competentes y notificar al banco u otros interesados, para que puedan tomar más medidas. contra el sitio falso e informar a sus usuarios.

El cliente puede consultar los movimientos desde el extracto de cuenta, que puede ver en el cajero automático o desde su cuenta corriente online. Muchas instituciones ofrecen un servicio de alerta por SMS más efectivo, porque notifica el movimiento en cuanto se realiza, no cuando se registra, que puede tardar varios días. El servicio es gratuito; los costos del mensaje dependen del operador telefónico.

Entonces es necesario presentar una denuncia ante la Policía, y acudir a la Agencia con la copia de la denuncia y el código de bloqueo. Los servicios a cargo pensarán en rastrear a los estafadores y evitar que se comuniquen con usted en el futuro.

Una preocupación frecuente de los usuarios que sufren la interceptación es entender cómo el agresor supo que tiene una cuenta en el banco o servicio online indicado en el mensaje-cebo.

Los usuarios de Internet Explorer pueden utilizar un filtro anti-sangrado que utiliza una lista negra y compara las direcciones de una página web anormal con las de una base de datos global, centralizada y alimentada por informes de usuarios anónimos.

Una protección similar está presente en Mozilla Firefox , que propone al usuario elegir entre la verificación de sitios basada en una lista negra y el uso del servicio anti-sangrado que ofrecen los principales motores de búsqueda.

Correo electrónico con ofertas de trabajo

Te invitan a cooperar diciendo que son empresas de transacción financiera, o sin ánimo de lucro, etc. Te envían sumas de dinero por transferencia bancaria (obviamente procedente de cuentas de víctimas de pesca, por lo que serás los beneficiarios de estos movimientos ).

Luego te invitarán (fuertemente) a retirar estos montos en efectivo y a enviarlos vía Western Union u otros servicios similares a terceros residentes en el extranjero, reteniendo generalmente el 5% del monto enviado por ti.

No se adhiera a estas ofertas, además de estar en problemas puede ser acusado de complicidad en actividades ilícitas dirigidas al fraude de terceros.

En este último paso, se explican los procedimientos de indemnización de daños. Según la legislación italiana, las entidades de crédito no están obligadas a garantizar a los clientes mediante fraude informático. No están obligados a pagar cantidades de compensación debido a un incumplimiento de las cuentas de Internet de los clientes o la clonación de sus tarjetas de débito o crédito.

Los contratos individuales de apertura de cuenta corriente y banca a domicilio pueden disponer que, en casos específicos, el banco esté obligado a compensar al cliente por las cantidades retiradas indebidamente. A menudo, la entidad de crédito está cubierta por el riesgo de robo o pérdida de datos de identificación y tarjetas.

El coste de este reaseguro se revierte en los clientes, que en ocasiones se benefician de cláusulas contractuales a su favor para este tipo de coberturas.

La institución generalmente rechaza la compensación si el cliente, además de perder la tarjeta, también ha perdido el PIN de acceso; de manera similar, para la banca desde casa se niega a compensar las sumas si el cliente ha perdido la contraseña de acceso junto con el token.

El banco (u otra institución o empresa) tiene la carga de aplicar tanto las medidas mínimas de seguridad establecidas en el Decreto Legislativo 196/03 para proteger los datos personales del cliente, como de implementar todas aquellas medidas adecuadas y preventivas que, incluso en base a al progreso técnico, pueden minimizar los riesgos.

Si el banco no ha implementado medidas que en otros, los bancos son habituales para la prevención de fraudes informáticos, accesos abusivos, etc., por ejemplo: podría ser necesario para indemnizar al usuario por el daño.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario