Buenas ! Hace tiempo que quería escribir esta entrada (post) para que podáis comprender mejor qué es el phishing ya que nos afecta a todos y casi a diario.

Primero vamos a definir sencillamente que es el Phishing:

Es un término utilizado en informática con el cual se denomina el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta, como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria. El estafador, mejor conocido como phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Te preguntarás ¿cómo encuentran los estafadores (phishers) mi cuenta de correo electrónico?

Pues tu email lo encuentran, almacenan, y te envían el email, la mayoría de las veces, un bot (programa informático) que busca direcciones de email en internet. Por eso en muchos sitios (webs, blogs, weblogs, etc) verás que en la sección de Contaco o a la hora de poner el email del administrador del sitio no pone el email normal y corriente (escrito en texto) sino que lo ponen de manera que los bots dedicados al phishing (spam, correo basura) no lo detecten (sino en imágenes o con la “@” y ” . ” separados).

Lo mejor es poner una imagen como ésta pero sin poner de vínculo tu email normal y corriente como ésto porque el bot lo detectará igual. A mí no me importa ponerlo porque mi cuenta de Gmail lleva a la categoría Spam (correo basura) los mensajes de phising y porque sé identificar qué email es de phishing o no, cosas que se aprenden cuando te envían masivamente spam

El ejemplo que os voy a poner es de hoy. Un email phishing que me llegó hace algunas horas a mi cuenta de Gmail. Este ejemplo es un poco cutre porque no está bien montado el enlace falso (phishing) que viene en el email falso pero os lo pongo porque está en español y los que suelen llegarme están en inglés.

Me llega a la categoría de Spam de Gmail un correo electrónico bajo el título “IMPORTANTE: Mensaje a clientes de Banesto” (yo no soy cliente suyo pero los bots envían por enviar para intentar pescar algún descuidado usuario, de ahí viene el origen del término phishing, fishing = pesca).

Os muestro el email falso (pincha en las imágenes para ampliarlas):

Tras pinchar en el enlace que indica el email aparece esta ventana:

Automáticamente mi amigo Firefox me avisa de que puede ser una web falsa:

Pulsamos en Leer más para saber un poco más sobre lo que nos dice:

Para salir de la web falsa simplemente ciérrala o pulsa en donde dice en el aviso ¡Sácame de aquí! y Firefox te lleva a su página principal.

Mientras no introduzcas tus datos (contraseñas, emails, direcciones, cuentas bancarias, etc) en ningún sitio inseguro o que te parezca inseguro no corres peligro de que te roben las contraseñas de tu banco, de tu correo electrónic, de tus foros, el número de tu seguridad social, etc, etc…

Mantén siempre los ojos bien abiertos y no te fíes de ningún enlace, ésto es como en la calle cuando nuestras madres nos dicen que no nos vayamos con extraños ni aceptemos sus caramelos… ¿no iba a ser menos en la red no?