Manual Antifraude:Phishing

¿Que es el Phishing?

El Phishing es un fraude informática que tiene el objetivo

de robar los datos personales de un usuario(ej. password del ser

vicio de home banking, numero de tarjeta credito…). Es actuado por estafadores que invian correos electronicos falsos que parecen llegar de una sociedad (ej. un banco o una sociedad emisora de tarjetas credito), hechas usando el logotipo, el nombre y el layout tipico de la sociedad.

Estas e-mail piden al usuario a conectarse con un enlace a un sitio Internet totalmente parecido a lo de la sociedad imitada y a poner, generalmente en una pagina pop-up que se abre por el mismo enlace, las informaciones reservadas.

¿Como protegerse?

1) Nunca confiar en e-mail que piden datos personales/reservados como el numero de la cuenta o de la tarjeta de credito, PIN o password.

2) Nunca acceder a sitios usando enlaces (links) contenidos en e-mail (aunque parescan fiables), mas tipear directamente la dirección web del sito quereis visitar en la Barra de Direcciones 3) Siempre controlar que la página web

es segura (hay que tener un candado bajo a la derecha) cu

ando poneis datos personales en una pagina web.

Para entender Bien lo que es el "Phishing" lo veremos con 2 ejemplos:

Son 2 e-mail que me llegaron a mi correo. Son correos totalmente fraudulentos que te llevan a Webs falsas, que aparentan ser las del banco; estan muy bien conseguidas. Una vez dentro, con la escusa de un cambio de seguridad o cualquier otra cosa, te piden tus datos y tu contraseña. Estos datos caen en malas manos que pueden entrar en tu cuenta y hacer incluso transferencias.