Phishing en el Correo Electrónico

Últimamente en mi empresa, como seguro que os pasa a muchos de vosotros, están en aumento los fraudes de phishing a través del correo electrónico, básandose casi siempre en las webs de entidades bancarias.

Para quien no lo sepa, el phishing es una técnica de captación ilícita de datos personales (principalmente relacionados con claves para el acceso a servicios bancarios y financieros) a través de correos electrónicos o páginas web que imitan/copian la imagen o apariencia de una determinada entidad. El mensaje puede pedirte que «actualices», «verifiques» o «confirmes» la información de tu cuenta.

En los correos electrónicos recibidos podemos ver algo como:

Santander

Donde, si nos fijamos en la etiqueta que aparece al posicionar el cursor sobre el enlace nos encontramos con una URL diferente a la escrita en el correo. [Pulsa en la imagen para ver el cuerpo del mensaje completo]

Para aquella gente que aún ande algo despistada con el tema, conviene decir que tu banco NUNCA te solicitará tus datos privados o tus claves para acceder a tu cuenta online. Los Bancos son depositarios de tus claves y nunca las piden, ni por teléfono, ni por fax ni por correo, ni físicamente. Puede que a estas alturas alguien piense que nadie va a caer en estas estafas pero si vemos los informes de phishing de la Comisión de Seguridad de la Asociación de Internautas, en el año 2005 se detectaron 293 ataques frente a los 1.184 producidos en el 2006… :blink: