Como protegerte de la suplantación de identidad

Phishing o suplantacion de identidad es una tecnica utilizada para recabar datos personales de forma fraudulenta o ilicita a través de Internet. Es una palabra inglesa que se deriva de “fishing”, que significa "pescar", en relacion a la accion de pescar datos, de terceros atrayendolos con anzuelos como si fueran peces.


La técnica del phishing es comunmente ejecutada mediante el envío masivo de correos electrónicos o spam en nombre de una institucion financiera o de otro índole, con el objetivo de obtener datos personales claves de acceso o datos de tarjetas de credito. Es muy comun el uso de paginas web falsas que a primera vista son identicas a las paginas oficiales de dichas instituciones.

Recomendaciones para evitar ser victima del Phising

Sospecha de correos no solicitados.

Normalmente las empresas no se comunican contigo al menos que tu solicites informacion o pidas cambiar datos personales o realizar algun tipo de transaccion.

La direccion de correo de remitente no es la oficial.

Es comun que las empresas usen la misma cuenta de correo para comunicarse con los clientes, por ejemplo informacion@mi-empresa.com. Si esta direccion es diferente o tiene cambios sutiles como mi-informacion@mi-empresa.com o inf0rmacion@mi-empresa.com o el url termina en informacion.com.ru u otro sub dominio, probablemente se trate de un correo phising

Solicitud de actuacion inmediata. Sospecha de correos que amenazan con cerrar cuentas o tomar medidas drasticas en las proximas 24 horas si no se hace click en un link y se colocan los datos solicitados. Con eso el defraudador busca obtener respuestas apresuradas de sus victimas para que actuen sin pensar.

Saludos genericos. 

Sospecha de correos que comienzan con Querido usuaro o miembro. Los correos phising son enviados en masa y no suelen ser personalizados. Los correos genuinos suelen incluir el nomber del cliente.


Enlaces a sitios Web falsos. 

El objetivo del defraudador es lograr que la victima abra el enlace includo en el correo electronico. Este enlace lleva al sitio Web falso que suele ser identico al sitios Web oficial de las empresa en cueston. Posteriormente, el sitio Web mostrara un formulario solicitando el nombre de usuario y la clave. Si estos datos son suministrados correctamente, el fraude sera realizado con exito.
Como saber si el sitio Web es falso o real?. Protegete.

Revisa la direccion Web.

Esta es la mejor forma de comprobar si el stio es autentico. No es posible que el sitio web falso tenga la misma direccion que el sitio Web real. Ambas direcciones deben diferir en una o mas letras. Si no se esta seguro de la direccion real. Busca el sitio web abriendo otro navegador o pestaña y compara ambas direcciones.
Ten cuidado con las ventanas emergentes. 

Muchas veces el enlace lleva al sitio web real de la empresa pero inmediatamente se abre una venta emergente solicitando datos personales. Estas ventanas emergentes pueden ocultar la direccion Web.

Suministra una clave de acceso ficticia. 

Si no se esta seguro si el sitio Web es autentico, suministra una clave ficticia. Si la respuesta es satisfactoria y el mensaje dice que los datos son correctos o que se ha ingresado al sistema, es muy probable que usted se encuentre en una pagina web fraudulenta. Sin embargo, algunas paginas fraudulentas emiten siempre el mensaje error en nombre de usuario o clave para engañar aun mas a las víctimas.

Usa navegadores web con antiphising.

La mayoria de los navegadores principales pueden ser acutalizados con pequeñas aplicaciones o plug-ins que ayudan a detectar sitios falsos.