Por
último veremos un método malicioso que pretende hacerse con la información de
nuestras cuentas bancarias: el Phishing.
El Phishing se está poniendo muy de moda últimamente, millones de
usuarios reciben a diario correos de entidades bancarias pidiendo que se proporcionen
claves o números de cuenta a
los usuarios para realizar una serie de comprobaciones. Puede ser a través de
un formulario en el propio correo, o con un enlace que nos muestre el
formulario en una página web
Pues bien, diremos desde un principio que estos correos son FALSOS.
En ningún momento tu entidad bancaria, tu sitio de micro pagos (PayPal) o cualquier empresa te requerirá datos sobre tus cuentas bancarias por e-mail.
Lo que reproducen estos correos son avisos de ciertas entidades imitando
su diseño. Normalmente aparecen enlaces a páginas que a primera vista parecen
ser de tu propio banco, pero si miramos con más atención nos damos cuenta de
que son
servidores que no tienen nada que ver con él.
Estos enlaces dirigen en
realidad a páginas creadas por personas malintencionadas que pretenden que les
proporcionemos la información suficiente como para vaciarnos la cuenta
corriente.
Las
medidas que deberemos tomar cuando tratamos con entidades de este tipo son las
siguientes:
* Como hemos dicho antes, tu entidad
bancaria NUNCA te pedirá por correo información de este tipo.
* Siempre que accedas a tu banco hazlo escribiendo
tú mismo la dirección en
el navegador, no utilices enlaces.
* Si haces clic en un enlace asegúrate
hacia dónde va destinado, puedes verlo en la barra de estado del
navegador.
Cuando
colocamos el cursor sobre un enlace en la parte inferior de la ventana (la
barra de estado) aparece la dirección hacia la cual dirige el enlace.
El Phishing intenta engañarnos de muchas formas, por ejemplo con la
dirección:
http://www.lacaixa.com.ladrones.com
Esta dirección en realidad no pertenece a ninguna entidad bancaria,
puesto que el dominio de una dirección es aquel que se encuentra directamente
antes del .com, .es, .org,
etc...
Por lo tanto, en el ejemplo anterior, la dirección real del servidor
pertenecería a ladrones.com. Aunque lógicamente, no
emplearán un nombre tan descarado como ladrones.com.
Puedes utilizar la barra de Google para detectar estos intentos de
fraude, si en algún momento llegas a visitar una página que no se corresponda
con la de la entidad real aparecerá este mensaje:
No hay comentarios:
Publicar un comentario