Cuidado con los fraudes! El Phishing es el intento de adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador o "phisher" se hace pasar por una persona o empresa de confianza, usando generalmente un correo electrónico, una página web o algún sistema de mensajería instantánea. Páginas web: los estafadores duplican una página web para hacer creer al visitante que se encuentra en la página original. Normalmente se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco. Correos electrónicos: El usuario recibe un email de un banco, entidad financiera o tienda de Internet en el que se le explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, debe actualizar los datos de su cuenta. El mensaje imita exactamente el diseño (logotipo, firma, etc.) utilizado por la entidad para comunicarse con sus clientes. Por lo general indica un link hacia una página web (también fraudulenta) donde se les solicita información confidencial. Sistemas de mensajería: Un hacker se presenta como empleado de algún banco y envía mensajes donde solicita algunos datos privados, con argumentos como verificación de la cuenta o confirmación de la información de la facturación. Una vez que la víctima entregara la contraseña, el atacante podría tener acceso a la cuenta de la víctima y utilizarla para cualquer otro propósito, tales como Spamming. Costos y daños: Se estima que entre mayo del 2004 y mayo del 2005, aproximadamente 1.2 millones de usuarios de computadoras en los Estados Unidos tuvieron pérdidas a causa del phishing, lo que suma a aproximadamente $929 millones de dólares estadounidenses. ¿Qué hacer? La mejor técnica es desconfiar de todo tipo de solicitud de datos privados por medio del correo electrónico, ya que es la puerta de entrada a los sitios fraudulentos. Las transacciones en los sitios oficiales de los Bancos son seguras, pero siempre vale estar muy bien informado sobre los términos y condiciones del manejo de la información. Contacte a su ejecutivo en caso alguna emergencia, o bien llame a los números dipuestos para ello. Adicionalmente, los buscadores como Google y Yahoo y navegadores como Opera están incorporando "páginas de advertencia" sobre sitios posiblemente fraudulentos, con el fin de advertir al navegante antes de entrar a esas páginas. Links: - Wikipedia - Shell Security en Atina Chile - Sabes lo que es el Phishing? - Alerta de Phishing - Phishing de password Bancarias