Phishing

De FdIwiki ELP
Saltar a: navegación, buscar

El Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático que se caracteriza por intentar obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

El mecanismo más empleado habitualmente es la generación de un correo electrónico falso que simule proceder de una determinada compañía bancaria, a cuyos clientes se pretende engañar. Dicho mensaje contendrá un enlace que apunta a una página web que imita en todo o en parte el aspecto y funcionalidad de la empresa, de la que se espera que el receptor mantenga una relación comercial.

Presentación

Como combatirlo

A veces no es fácil saber si una página es un phishing o es la página original ya que los phishers suelen copiar casi al pixel la página de la cuál se esta intentando plagiar, como hemos visto en la transparencia anterior. Para saber si realmente estamos en una página maliciosa o en al verdadera hay varias cosas que nos dan la información para saberlo: •El https o conexión segura: normalmente estas páginas no tienen la extensión de seguridad https, y las páginas que vayan a pedirte información sobre tarjetas o identificaciones deben tenerla •Who.is: esta página le metemos el dominio en el que estamos y nos dice a quien pertenece, además de mucha más información

Si detectamos una página fraudulenta de este tipo muchas veces simplemente la cerramos y la dejamos ahí sin hacer nada. Es decir, estamos dejando que sigan robando. ¿Pero que podemos hacer nosotros?

Debemos avisar al CERT correspondiente, en nuestro caso al CERT de la Policía Nacional de España y ellos sabrán como gestionar el cierre de ese tipo de páginas. Lo mejor para ello es mandarles un correo con la URL, o URLs que hemos visto con los fraudes, pantallazos con la hora y la página y con una etiqueta urgente en el asunto del mensaje.

Véase también