Suplantación de identidad

Suplantación de Identidad

Esta se lleva a cabo regularmente por medio de mensajes de correo electrónico en los que se recibe un mensaje de una fuente oficial o de confianza, por ejemplo un banco (Banamex, Santander, entre otros). También es común el correo que anuncia el supuesto cierre de Hotmail. El uso de internet en este tiempo es una necesidad, ¿quién no tiene correo electrónico o su cuenta en una red social (Facebook, por ejemplo)? Cada usuario puede convertirse en una víctima de la suplantación de identidad, a pesar de las herramientas con las que contamos para evitarlos, como los navegadores de la red (Internet Explorer, Google Chrome, Mozilla Firefox) que cuentan con filtros de suplantación de identidad, y de igual manera la identificación y/o bloqueo que realizan los servicios de correo electrónico (Hotmail, por ejemplo). La mayoría de estos ataques de suplantación de identidad suceden por la poca información y conocimiento que tienen los usuarios sobre este tipo de ataques cibernéticos.

Aunque se manifiesta que el propósito principal de la suplantación de identidad son los clientes de bancos y los servicios de pagos en línea, hay una nueva tendencia hacia una popular forma de comunicarse: las redes sociales. Estas redes sociales, como Facebook por mencionar la más popular, contienen una gran cantidad de ataques por su gran número de usuarios y por la forma en la que manejan la información de manera muy pública e insegura; además de venderla, lo que da oportunidad de acceder a buena cantidad de información de los usuarios.

Una forma muy tradicional de estos ataques es la supuesta corroboración de datos a través de correo falso de grandes compañías, como emisoras de tarjetas o bancos, corroboración de datos de correo electrónico e incluso un mensaje de aviso donde supuestamente se intentó tener acceso a nuestra cuenta desde otro lugar, lo cual nos lleva a un enlace falso donde se nos pide corroborar nuestra información. Cuando se recibe esta clase de correos, lo mejor es llamar al servicio antes de ponernos a llenar formularios. Otra manera son los enlaces falsos donde la URL a la que regularmente nos acostumbramos a escribir es alterada en pequeñas proporciones, llevando a un enlace falso con los mismos rasgos que la página que originalmente buscamos, pero esta solo recopila nuestros datos para darles otro uso. En el mejor de los casos (solo por así llamarlo), nuestras cuentas de correo son usadas solo para enviar mensajes masivos.

Solo queda mencionar algunos consejos que ayudarán a evitar en un buen porcentaje este tipo de fraudes:

• Regularmente los bancos, por medio del correo electrónico, nunca piden datos personales; cuando se reciba este tipo de correos, lo más aconsejable es llamar al supuesto banco que lo envía.
• Con regularidad no vienen personalizados; llegan con la frase Estimado Cliente.
• Diríjase al enlace financiero de confianza por medio de un buscador (para evitar que se escriba mal la dirección en la barra de direcciones).
• En la parte inferior del enlace verifique que aparezca un candado cerrado, lo cual garantiza la autenticidad.

Referencias

http://www.recoverylabs.com/informes/Recovery_Labs_phishing.pdf

http://www.usbank.com/espanol/fraud/phishing_esp.cfm

http://www.pabloburgueno.com/2012/01/acoso-entre-menores-y-suplantacion-de-identidad-en-redes-sociales/

http://windows.microsoft.com/es-MX/windows-vista/What-is-phishing

http://es.wikipedia.org/wiki/Phishing