¿Que es Phishing?

Básicamente es una Suplantación de Identidad.

Phishing es el nombre de una estafa donde, por Correos Electrónicos, Mensajes de Texto alguien se hace pasar por un Banco, empresa u otros para Obtener Datos de Usuarios.

Un ataque de Phishing es el siguiente: el estafador envía por lo General un Correo Electrónico, a millones de usuarios, a través de algún método de comunicación haciéndose pasar por algún Banco, Empresa u Organización Conocida y solicitando Datos Personales, Contraseñas a los usuarios. Entre estos Millones de Usuarios cree que el Correo Electrónico es Auténtico y envía la Información que en él se solicita.

La Mayoría de las veces los atacantes Clonan Sitios Web Originales con el fin de que el usuario crea que son Verdaderas y envíe Datos Personales, Contraseñas, Información de algún Banco, etc. Siempre, la Idea es Conseguir esta Información para ser el Robo de Dinero de su Cuenta Bancaria, Utilizar su Tarjeta de Crédito, hasta incluso Vender la Información Adquirida.

¿Cómo identificar el Phishing?

No existe algún Patrón que sea igual que cumplir, pero para saber que estamos ante Phishing, si no que debemos tener algunos aspectos en consideración para poder determinar si es Phishing o no.

Por lo General los Correos Electrónicos de Phishing no están dirigidos a tu Nombre. Normalmente éstos hacen referencia a un usuario genérico como “Estimado Cliente”, “Estimado Usuario”, o Palabras parecidas.

Muchas veces están Ocultos los Destinatarios del Correo Electrónico.

En la Mayoría de Phishing se cometen Errores Ortográficos y de Redacción ya que también son Traducidos con Traductores on-line como Traductor de Google.

La Finalidad del Phishing es Adquirir Información y por esta Razón solicitan Datos, como Contraseñas, Números de Tarjetas de Crédito, etc.

En su Mayoría los Correos Electrónicos de Phishing contienen enlaces a Sitios Web en donde se Solicitan los Datos a los Usuarios.

Estos Sitios Web son “Fáciles de Identificar”.


Ejemplos:

¿Tienes Cuenta del Banco o Empresa de la cual te llegó un Correo Electrónico?

Jamás un Banco te enviará un Correo con un Link (Vínculo). Tampoco a través de un Correo te Solicitará Claves, Datos Personales, etc.

Si están suplantando a BancoEstado, el Link (Vínculo) que debería de comenzar con https://www.bancoestado.cl seguido de cualquier otra cosa, es por ejemplo http://www.naildesign-ine.be/www.bancoestado.cl.htm, este es un ejemplo de Posibles Direcciones Falsas.


Acá muestro una Imagen de un Correo Electrónico de Phishing de BancoEstado.

Esperando una buena Acogida,

Eduardo Recart Bosnjak
Informático - Computers Lover
(56-2) 2662 58 21
+56976940433

 

* Artículo Publicado el 22 de Julio del 2018, en Linkedin
https://www.linkedin.com/pulse/qu%C3%A9-es-phishing-eduardo-recart-bosnjak/