Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

‘Phishing’: páxinas web falsas paira roubar datos

A suplantación de sitios web paira capturar datos persoais é un delito en auxe que hai que vixiar

Mensaxes de correo electrónico que se fan pasar por comunicados de bancos ou tendas de Internet reclaman a atención dos clientes paira actualizar as súas claves de acceso ou confirmar o seu número de cartón de crédito a través dun enlace que lles conduce a páxinas web falsas. Os seus datos son capturados e os delincuentes poden suplantar a identidade da vítima paira realizar todo tipo de operacións na Rede. É a fraude coñecida como ‘phishing’, un delito en aumento que en EEUU xa alcanzou proporcións alarmantes e que ameaza con minguar a confianza no correo electrónico e Internet.

Que é o 'phishing'?

Coñécese como ‘phishing’ ( do inglés fishing – pescar) á suplantación de identidade (en Internet, pero tamén por teléfono) que persegue apropiarse de datos confidenciais dos usuarios. Na Rede utilízase o envío masivo de correos electrónicos que simulan proceder de entidades de prestixio e apreman ao internauta a actualizar datos persoais (nomes de usuario e contrasinal de contas bancarias, números de cartón de crédito, etc.) a través de una páxina que imita á orixinal. Ao introducir os datos na páxina falsa, estes son ‘pescados’ polos ciberdelicuentes paira utilizalos de forma fraudulenta.

Trátase dunha forma de spam (correos electrónicos non desexados) especialmente perniciosa, pois non só satura as caixas de correos de lixo , senón que pon en perigo a integridade da información sensible do usuario con graves consecuencias. A proliferación destas mensaxes fraudulentas obriga a estar alerta e, de entrada, a ter presente que non se deben ofrecer datos persoais que sexan solicitados mediante o correo electrónico sen, polo menos, realizar una comprobación telefónica. O mecanismo deste timo online en auxe é o seguinte:

  • O usuario recibe un email dun banco, entidade financeira ou tenda de Internet no que se lle explica que por motivos de seguridade, mantemento, mellora no servizo, confirmación de identidade ou calquera outro, debe actualizar os datos da súa conta. A mensaxe imita exactamente o deseño (logotipo, firma, etc.) utilizado pola entidade paira comunicarse cos seus clientes.
  • A mensaxe pode integrar un formulario paira enviar os datos requiridos, aínda que o máis habitual é que inclúa un enlace a unha páxina onde actualizar a información persoal.
  • Esta páxina é exactamente igual que a lexítima da entidade -algo sinxelo copiando o código fonte (HTML)- e a súa dirección (URL) é parecida e mesmo pode ser idéntica grazas a un fallo dalgúns navegadores.
  • Si énchense e envíanse os datos da páxina caerán directamente en mans do estafador, quen pode utilizar a identidade da vítima paira operar en Internet.

O Anti-Phishing Working Group, organización creada en EEUU paira combater esta fraude, asegura que o número e sofisticación do ‘phishing’ enviado aos consumidores está a incrementarse de forma dramática e que “aínda que a banca online e o comercio electrónico son moi seguros, como norma xeral hai que ser moi coidadoso á hora de facilitar información persoal a través de Internet”.

Paxinación dentro deste contido


Pódeche interesar:

Infografía | Fotografías | Investigacións