domingo, 21 de septiembre de 2014

SEGURIDAD INFORMATICA: El Phishing.



¿Has recibido alguna vez un intento de Phishing mediante correo electrónico de tipo spam?.

Por supuesto que he recibido no solo alguno, sino frecuentemente Phising, sobre todo de algún tipo de suplantación de entidad financiera solicitándome la clave de acceso. La entidad financiera en mi caso que con mayor frecuencia  intentan suplantar su identidad, para de forma fraudulenta, conseguir términos de seguridad o claves de acceso, es la de BBVA.
A través de un correo electrónico tipo spam, dicho suplantador, o Phisher, solicita la clave de acceso de mi cuenta de la plataforma online de la entidad citada, aludiendo a algún tipo de error en sus ficheros  y de recuperación de las mismas.

Para no caer en este engaño simplemente hay que tener en cuenta que nunca una entidad financiera nos solicitara nuestras claves de acceso, y menos a través de un correo electrónicos.Cabría el caso de que que nos pudierán solicitar distintas posiciones de nuestra clave, pero dentro siempre de su plataforma,o mediante acceso telefonico con remisión de sms, pero nunca de forma externa como pueda ser nuestro correo, y jamas la clave completa.

El Phishing por tanto es la suplantación de una organización o persona, con intenciones fraudulentas.

La mejor forma de detectar este tipo de amenazas es como decíamos tener presente que nunca nos solicitaran nuestras claves. Si el grado de sofisticación del Phishing es alto, esto es, logotipo de la empresa idéntico, logotipos de seguridad, forma del correo y texto nos tientan o confunde para acceder a proporcionar nuestras claves tendremos siempre en cuenta que la dirección de correo nunca coincidirá por completo con la original, en este caso de nuestro entidad financiera. Pongamos un ejemplo:
El correo de contacto de BBVA tiene la siguiente extensión http://www.bbva.com/TLBB/tlbb/esp/contacto/index.jsp

No obstante la mejor forma de evitar este tipo de ataque es no utilizar claves de acceso, remplazándolo por un certificado digital o dni electrónico, simpre con un nivel de seguridad mas alto que el que puedan proporcionar unas claves asociadas a un usuario.

Podemos obtener mayor y mejor información consultando el siguiente enlace.