He recibido un email que pretendía estafarme. Pensé que mí experiencia podía llegar hacer muy útil y por eso decidí crear este post.
Me llegó un correo electrónico de una tarjeta de crédito, más precisamente de MasterCard que como asunto decía “Verificación Urgente”. A simple vista parecía que era original, pero sabia que no lo era, ya que desde el vamos no soy cliente de esa empresa. Por eso apenas lo vi me di cuenta que se trataba de un intento de
phishing, es decir de
estafa electrónica.
Aquí la imagen, de modo ilustrativo, del mensaje que me llegó en Hotmail.
Clic para ampliarla
Análisis del “comunicado”1 Si observamos el punto
1, vemos que el remitente es el nombre de la empresa y entre paréntesis aparece una dirección de correo que simula ser la original. Además el dominio que vemos es el verdadero, mastercard.com, pero solo está escrito, eso no significa que la empresa lo haya enviado.
2 En el punto
2, nos pide que ingresemos haciendo clic en ese enlace. A simple vista vemos nuevamente el dominio original. Sin embargo al hacer clic nos dirige a master-consultas.ar.kz, un dominio que si bien es algo parecido al del sitio oficial, no tienen nada que ver.
Cuando llegué a este punto esa pagina ya estaba suspendida. Pero en estos tipos de sitios suelen haber formularios que nos piden datos sensibles (Ej. Numero de tarjeta de crédito, contraseñas etc.)
Estas páginas web, simulan ser visualmente las verdaderas, pero no lo son.
Conclusiones¿Qué es el phishing?
Una modalidad de estafa electrónica que tiene como objetivo robarnos datos para luego usarlos de forma fraudulenta. Pueden intentar hacerlo desde diferentes medios, por ejemplo desde correo electrónico (como en este caso), vía telefónica, mensajes con celulares etc..
Los datos que buscan no son solamente los de tarjetas de crédito, sino que también pueden ser solo contraseñas de nuestra dirección de email, MSN etc.. De esta forma pueden ingresar a nuestra casilla sin nuestro permiso.
¿Cómo protegernos?
Lo más seguro es NUNCA RESPONDER A ESTOS PEDIDOS. Los bancos o empresas, no pueden solicitar estos datos por estos medios. Además, sus sistemas ya cuentan con estos datos.
Si tenemos que dirigirnos a la pagina web de la entidad bancaria con la que operamos, lo mejor es escribir la dirección de la misma, es decir la URL, en la barra de nuestro navegador. No dirigirnos al sitio mediante los enlaces que encontremos en la red o que nos envíen a nuestra casilla de email.
Una vez que estemos seguros de que nos encontramos en la pagina verdadera, ahí sí podemos recién operar tranquilos.
Además, lo que recomiendo es tener un correo electrónico alternativo, para usarlo cuando nos registramos en foros o sitios dudosos. De hecho, este aviso me llegó a uno que utilizo para estos fines ;)
Ver otros
articulos sobre Internet
