¿Cuántas veces has recibido e-mails de bancos pidiéndote datos personales, correo diciéndote que pruebes la maravillosa herramienta que te dirá quiénes de tus contactos del MSN te han eliminado, el recordatorio aparentemente de adWords de Google diciendo que tu pago no ha sido procesado pero que al dar clic en el link podrás cargar de nuevo tus datos de tarjeta de crédito?… Si tu respuesta es “ninguna” o has tenido mucha suerte o vives muy despegado de la realidad en Internet.
Todos estos correos que de pronto aparecen en tu buzón como si te los hubieran enviado empresas de renombre, no son tan confiables como tú crees, no han sido enviados por esas empresas sino por personas que están suplantando su identidad.
Phishing; así es como se le conoce a esta modalidad de estafa que consiste en la suplantación de identidad y captación ilícita de datos.
El objetivo de estos correos que parecen legítimos son: obtener tus números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales.
Ten mucho cuidado ya que los mensajes y los sitios Web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos; generalmente traen consigo un link falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio Web pirata, es decir un sitio que se ve exactamente igual o muy parecido al original. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.
A continuación verás una imagen de un correo Phishing, el cuál aparentemente es enviado por NAFIN (Nacional Financiera). Como verás el correo parece provenir de una fuente legítima, incluye el logotipo, un diseño serio y un mensaje que suena muy convincente “nos estamos renovando para darte un mejor servicio es por ello que debes actualizar tu perfil”
Ejemplo de Phishing Haz clic en la imagen para agrandar
Algunos tips para poder identificar este tipo de correo son los siguientes:
1.- No confíes en mails que no estabas esperando recibir.
2.- Lee cuidadosamente lo que dice el mensaje.
3.- Si mediante un mail te están solicitando información sensible (cuentas bancarias, contraseñas; etc) no proporciones datos. Los bancos nunca te piden este tipo de información por mail, siempre lo hacen de forma directa en la sucursal que te corresponde.
4.- Verifica quién es el remitente del correo. En este caso es contactonafin@ccnf.com.mx Si buscas en Google la palabra “NAFIN” te darás cuenta que su página oficial es www.nafin.com y no www.ccnf.com.mx como viene en el destinatario del correo.
Link real de NAFIN. Haz clic en la imagen para agrandar
5.- Presta especial atención a cada elemento del correo que recibes, a simple vista parece legítimo pero echa un vistazo a los links. En la imagen de ejemplo puedes ver que si acercas el puntero al link se despliega una ventanita con la liga verdadera la cuál no tiene nada que ver con NAFIN (http://hatart.nl/foto/admin/update)
Sé muy cuidadoso con este punto ya que en ocasiones el link parece igual pero la diferencia puede ser una sola letra. Ejemplo:
Link original: www.google.com
Links piratas: www.goggle.com www.gooogle.com www.google.com.ru
Link original: www.banamex.com
Links piratas: www.banamez.com www.banannex.com
Esperamos que estos consejos te sean de utilidad, si has sido víctima del Phishing o tienes otros ejemplos que quieras compartir con nosotros y con nuestros lectores te invitamos a que dejes tu comentario.