Entendiendo el phishing

El phishing es muy conocido por el término en español “Suplantación de identidad”, y esta técnica de robo y delito está basada en la ingeniería social. Imaginemos que necesitamos ir al banco, salimos a la calle y a lo lejos vemos una puerta fea que tiene pintado el logo de nuestro banco, y dentro hay un cajero idéntico, la luz parpadea imparable para que introduzcamos nuestra tarjeta de crédito, introducimos nuestra tarjeta, luego introducimos nuestro nip, enseguida nos regresa la tarjeta y nos pide que visitemos otra sucursal porque se pudo acceder al sistema, te vas a otra sucursal (que es la correcta) y logras ingresar, así es que te olvidas de lo anterior y sigues tu vida sin pensar que te han robado tu acceso. Así trabaja el phishing pero en servicios de internet.

Hace muchos años recuerdo un servicio muy popular de tarjetas electrónicas, un servicio tan popular que todo mundo que tenía un correo electrónico lo conocía, después de un tiempo, cuando pude ir conociendo y entendiendo sobre la internet, comprendí que me robaron mas de una vez mi cuenta de correo electrónico y contraseña, mientras me enviaban correos notificándome que tenía una tarjeta electrónica, me enviaban a un sitio ficticio, ingresaba mi acceso y me re direccionaban al sitio original, cuando intentaba nuevamente ingresar entraba sin problema, solo que no existía ninguna tarjeta, me había robado.

Cuando uno no piensa en el valor que tiene la información que hemos generado en correos electrónicos, datos personales, archivos de nuestra computadora, accesos a servicios y entre muchas otras cosas mas, cae fácilmente.

Aunque uno de los puntos principales de ataque es por correo electrónico ya se han ideado nuevos métodos de suplantación de identidad desde aplicaciones de escritorio y no dudaría que hasta en el store de apps para móviles. -¿Razones del phishing? –Puede ser una razón tan simple como solo almacenar tu correo electrónico desde un sitio web, generar una base de datos “gigante” y vender publicidad por mailing a empresas, utilizando esta base de datos, también puede ser una razón mucho peor como por ejemplo, al tener tu acceso de correo electrónico poder ingresar a servicios que involucren tarjetas de crédito, como PayPal, esto sin contar el acceso a nuestro correo personal y/ó del trabajo.

La forma de evitar un phishing es observador, por ejemplo cuando te llegue un correo electrónico de cualquier servicio, no importa de quien, no importa sí lo conoces ó no, sí el correo tiene una liga a un sitio web externo, simplemente pasa el mouse sobre la liga “sin hacer click”, y en la parte inferior de tu navegador te dice a que URL te llevara esa liga, ahí entra la lógica básica, sí tengo un correo de Bancomer y la URL a la que me dirige no tiene sentido con un dominio que contenga “Bancomer.com/blabla” y en su caso tenemos “chuchito.com/Bancomer.com/blabla” es un problema, aunque vayamos al sitio y sea IDENTICO al sitio oficial del banco. Así no nos roban y no le picamos a lo gorras.