COMITÉ DE ACCION SOCIAL

El “phishing” consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables como por ejemplo, entidades bancarias, proveedores de correo electrónico (gmail, yahoo, Hotmail) redes sociales (Facebook, twitte) intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude o extorsion.

A través del phishing los estafadores pueden entrar a nuestras cuentas de correo electrónico robando información confidencial.

Para ello, suelen incluir un link que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

La siguiente imagen es un típico ejemplo de phishing:

Esta es una pagina que simula ser el sitio web de Banamex, pero si vemos la dirección, podemos notar que esta apuntando a otra pagina alojada en china!.
Los principales daños provocados por el phishing son:
•Robo de identidad
•Robo de información confidencial
•Impedirles el acceso a sus propias cuentas.
•Perdidas económicas.

El mecanismo más empleado habitualmente es la generación de un correo electrónico falso que simule proceder de una determinada compañía, a cuyos clientes se pretende engañar. Dicho mensaje contendrá enlaces que apuntan a una o varias páginas web que imitan en todo o en parte el aspecto y funcionalidad de la empresa, de la que se espera que el receptor mantenga una relación.
Algunos consejos que pueden ayudar a reducir el riesgo del phishing son los siguientes:

•No conteste automáticamente a ningún correo que solicite información personal o financiera.
•Escriba la dirección en su navegador de Internet en lugar de hacer clic en el enlace proporcionado en el correo electrónico.
•Compruebe que la página web en la que ha entrado es una dirección segura. Para ello, ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado de nuestro navegador.
•Revise periódicamente sus cuentas para detectar transferencias o transacciones irregulares.
•No olvide que las entidades bancarias o empresas de correo electrónico no solicitan información confidencial a través de canales no seguros, como el correo electrónico.
•Ante la mínima duda, abstente de proporcionar cualquier tipo de información.

En beneficio de evitar estos y otros tipos de fraude también te recomendamos lo siguiente en cuanto a tus contraseñas:
•No reveles jamás tu contraseña a nadie.
•No utilices la misma contraseña para sitios web distintos.
•Crea contraseñas que tengan al menos 8 caracteres.
•Incluye números, mayúsculas y símbolos.
•Evita utilizar contraseñas que sean fáciles de adivinar tales como (fecha de nacimiento, número de teléfono, nombre, etc….).
•Procura utilizar preguntas secretas en las que solo tú conozcas la respuesta.

Fuentes:
https://es.safely.yahoo.com/safety-tips/consejos-para-crear-contrasenas-seguras/
https://www.pandasecurity.com/spain/homeusers/security-info/cybercrime/phishing/
https://es.wikipedia.org/wiki/Phishing