441177765 68ca95efb7 o

Phishing: ¿Cómo lo hacen?

Hoy no es raro leer cada tanto “Más de 1000 cuentas fueron vulneradas en Google (o cualquier proveedora de servicios)”; leemos en los diarios que fue robada una enorme cantidad de contraseñas de correo. ¿Como hacen esto? Pescando.

Existe una técnica llamada Phishing. Esta palabra es en realidad una deformación de la angloparlante Fishing que significa “pescando”.

Esta técnica básicamente consiste en crear una página melliza para robar información a la gente que logran engatusar. Un portal de Gmail donde entras a tu correo y das tu usuaria y contraseña. El sitio te envía a una página 404 o avisa que está temporalmente fuera de servicio por mantenimiento; pero su pescadora ya te atrapó. A eso se llama pescar, a engañarte con una copia falsa, como si te diera un billete de a 100 con la imagen de Esther Goris.

Como toda copia; tiene sus parecidos pero también sus diferencias. Y las direcciones web no coinciden porque cada web tiene su IP exclusiva.

Entonces…
¿Como hacen para que entres como una mojarrita?

Algo muy usado en este tipo de engaños es la cadena de mails. Te llega un correo diciéndote que entrando a tal link podés ver quienes entran a tu cuenta, quienes son tus amigas o que tu cuenta de correo está desactivada y entrando en ese link la reactivas. Hacés click, das los datos de acceso acostumbrado y caíste. ¿Te hace acordar a aquella película de Gastón Pauls y Darín? Pues no es casualidad.

Otra forma es poner links en otras páginas para que entren a la fraudulenta, por ejemplo, desde un sitio web de entretenimiento podrías encontrar un link que diga “Inicio de sesión hotmail”, das click y te envía a la fraudulenta.

Hay que entender que ellas no roban nuestra contraseña; nosotras se la estamos dando. El Phishing necesita de nuestra inocencia y complicidad. Estamos siendo engañadas, pero nosotras accedemos al engaño.

Una forma de no acceder al engaño

1.- Siempre anota directamente la página para iniciar sesión, NO USES los links que otras páginas te dan.

2.- Si se te hace más fácil, guarda en favoritos la página de inicio de sesión (asegurándote de que estás guardando la real).

3.- Si dudas de la autenticidad de una página, copia la dirección de la página y buscala en tu buscador. Yo recomiendo DuckDuckGo.

4.- Si encontrás una página fraudulenta DENUNCIALA en todas las redes y a tu proveedora de servicios.

5.- Nunca pongas la contraseña que usás en tu correo para otras páginas, que la de tu correo sea exclusiva.

6.- En caso de recibir un email de un banco o de algún servicio parecido porque “cambió la política”, “Van a cerrar tu cuenta”, “Quieren chequear si es válida”, etc, lo mejor es que no des click en ningún link. Si es tu banco llamalo por teléfono y asegurate de la veracidad del mail. Si es otra cadena, andá a la página escribiendo la dirección exacta sin usar el link proporcionado y preguntá. A mí me paso hace un año; tal vez dos, que me llegó un correo de un político dándome un link porque me regalaba un Ipod; yo busqué al político en google; entre en su página personal y le envié un correo con la copia del que recibí. A los días me contesto confirmando que no era de él y agradeciéndome para avisar a la gente del engaño. Aunque después no leí nada.

Como siempre la seguridad te la das vos misma. Y todo software es vulnerable, toda red es vulnerable. A veces lo menos cómodo es lo más seguro. Linkear es inseguro; tu proveedora de correos seguramente no anda poniendo accesos por ahí.

¿Para qué quiere Google poner un botón de acceso en la Web del Payaso Bartolo; si tiene su propia página con el buscador más utilizado para colocarlo?

Lo evidente es invisible a los ojos,¿Y al sentido común?

Fuentes:
seguridad.internautas.org/html/451.html‎
www.infospyware.com/articulos/que-es-el-phishing/‎

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *