Phishing

Hace no mucho tiempo, decidí escribir este artículo puesto que me habían comentado que estaban enviando mails donde decían que habías ganado un gran premio en una supuesta lotería de Bill Gates. ¡Y sin participar! Sabiendo que esto era una estafa, me puse a investigar un poco más sobre estos “timos electrónicos” (por llamarlo de algún modo).

Cual fue mi sorpresa cuando, estando ultimando el artículo, me enviaron un mail para intentar obtener mi usuario y contraseña de un banco del que por cierto no tengo cuenta bancaria. Así que a aquellos seres tan amables que me enviaron aquel mail, gracias por darme un ejemplo personal que poder mostrar a la gente.

Pero empecemos por el principio. A este tipo de estafas electrónicas se le llama “phishing“. Consiste en la suplantación de la identidad de un usuario en el mundo virtual con la intención de obtener algún beneficio económico.

Para entender mejor esto que suena un poco abstracto analicemos algunas de las técnicas más comunes que utilizan para cometer estos delitos.

– El caso del timo nigeriano. Aquí, un supuesto señor con dinero, nos dice que necesita sacar el dinero de Nigeria debido a un problema (cada vez te dicen uno distinto) y busca a alguien a quien transferirle ese dinero de un modo temporal, para luego recuperarlo. Como compensación, nos daría una parte del dinero que le hemos guardado.
Si esto solo quedara aquí, más de uno le mangaría el dinero a este hombre, y sería un “si te he visto no me acuerdo”. Pero como en todo, hay un PERO. Y es que para poder sacar su dinero y hacer la transferencia a nuestra cuenta nos pide, además de nuestra cuenta bancaria (obviamente), que le enviemos una cantidad de dinero para que él pueda hacer frente a unos determinados gastos (desbloqueo de la cuenta, gastos bancarios, etc.). Luego, evidentemente, no solo te quita tu dinero sino que tampoco ves el suyo.

– El caso de la lotería. Como antes he comentado, es muy curioso que no juegues a la lotería y de repente te toque un premio y bastante bueno. Somos unos hachas, si señor.
En la web que está bajo estas líneas explica con más detenimiento este timo:
http://leyendasyfabulas.com/otra-vez-la-loteria-de-bill-gate-pero-mejor/

El caso de los bancos. A este timo le tengo especial asco por lo que se hace con tal de engañar a la gente. En este caso, te envían un mail pidiéndote que vuelvas a poner tus claves de acceso en la web del banco porque ha habido problemas varios.
Aquí dejo un ejemplo del mail que me enviaron hace poco intentando timarme.
phishingSi el mail no procede de tu banco, en seguida piensas que algo huele mal y no le haces ni caso. El problema es cuando el mail SI es de tu banco ya que en el mail te pone un link con la supuesta web del banco, que es donde tienes que ir para introducir tu usuario y tu contraseña para resolver el “pequeño problema” que tienes.

Si entras en la web que te pone en el mensaje, verás que el diseño de la página web es idéntico a la de nuestro banco pero si nos fijamos en la dirección web de la página, en seguida veremos que no es la misma que la de nuestro banco.

En el caso de este mail, la dirección web que ponen es:
http://w3.grupobbva.01e.net/particulares/?destino=Buzon

Cuando la real es la siguiente:
https://www.bbva.es/particulares/index.jsp

Como detalle, si os fijáis en la web real, pone HTTPS (o HTTP Segura).

Si queréis saber qué hacer para prevenir este tipo de casos o qué hacer si os ha sucedido, os recomiendo que entréis en la web y leáis el contenido de la misma. Si bien es cierto que habla de mails de BBVA, sirve lo mismo para el resto de los bancos.

https://www.osi.es/es/actualidad/avisos/2013/05/detectados-correos-electronicos-que-suplantan-la-identidad-del-banco-bbva

Para finalizar, unos consejos:

si un hombre está podrido de pasta y no guarda dinero bajo el colchón como los típicos gángsters de toda la vida, y por eso te pide que le pases dinero para desbloquear cuentas… malo

 si no juegas a la lotería y te toca… malo también

 los bancos NUNCA te pedirán que pongas datos online, sino que te llamarán y te pedirán que vayas a la oficina para hablar sobre el problema, así que si veis un mail de este tipo, borradlo inmediatamente por que es… MUY MALO

Fuente: http://es.wikipedia.org/wiki/Phishing

Anuncios

2 pensamientos en “Phishing

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s