El phishing es uno de los métodos de estafa más común en internet. Consiste en engañar al usuario con el fin de obtener información bancaria que les permita realizar giros o pagos en línea utilizando tu cuenta o tarjeta.
Para lo anterior, crean sitios falsos de tu banco o de la emisora de tu tarjeta de crédito. Te hacen entrar a él por medio de un correo falso, el cual dice venir desde tu banco, indicando que se hizo un giro y debes confirmar la operación o que debes actualizar los datos personales.
¿Cómo detectar correos fraudulentos?
En general es fácil, todos los bancos han implementado la política de incluir el nombre del cliente en cada correos. En base a ello, cada correo que "llegue del banco" que no nos identifique por medio del nombre completo, podemos considerarlo como fraudulento.
También debemos fijarnos en otros datos anexos, como por ejemplo cuando indican que una transferencia se efectuó y que debemos "autorizarla". En este caso debe indicarnos el correo el número de cuenta o datos completos de la transacción.
Finalmente, NUNCA entrar al banco por medio de links o enlaces. Se debe acceder a ellos escribiendo personalmente la dirección en la barra de dirección de nuestro navegador.
¿Cómo detectar sitios falsos?
Primero revisar la dirección. En el ejemplo del correo falso de arriba, al pinchar el enlace (algo que no se debe hacer, sólo realizado para el ejemplo) nos lleva a un sitio que nos solicita TODOS los datos necesarios para hacer comprar con nuestra tarjeta.
Usan direcciones que llevan a confusión, pero en este caso firefox nos ayuda un poco dejando en gris los datos irrelevantes y mostrando el dominio en negro. Vemos que la dirección no corresponde a mastercard.com. Por lo tanto es falso.
También debemos verificar el certificado digital, por lo menos debe estar presente en el punto que solicitan los datos de acceso. Tanto las direcciones de sitios como de correos son fácilmente falsificables. Es como preguntarle a alguien en la calle quién es y que nos diga Juan Pérez, no hay forma de refutarlo, excepto si le pedimos el carnet. El certificado digital del sitio es eso, una especie de carnet.
La mayoría de los navegadores muestran el estado por medio de un candado o llave en la barra de direcciones. En el caso de firefox, muestra un mundo cuando la conexión no presenta certificado:
En cambio, al pinchar sobre el candado nos muestra los datos del certificado: