¿Qué es Phishing?
El Phishing es una estafa a través de internet para acceder a las cuentas bancarias. Es un delito tecnológico. Se hacen pasar por una institución legítima (Correos, Hacienda, Banco, Marca…) buscan obtener datos personales, bancarios, tarjetas de crédito, contraseñas. Si logran un robo de identidad intentan pedir financiaciones en tu nombre, vaciar la cuenta bancaria entre otros.
La primera demanda por phishing es del año 2004. En California, un adolescente creó un sitio web falso «America Online» y obtenía los datos personales y los datos de las tarjetas de crédito e iba retirando dinero de sus cuentas.
¿De dónde procede ese nombre?
Phishing procede la palabra inglesa fishing, pesca. Porque se utiliza un cebo y se consigue que la víctima pique en el anzuelo.
¿Cómo podemos entrenarnos para evitar que nos roben por internet?
- Si es demasiado bueno, no es verdad.
- Haz clic en tu cabeza, antes de dar un clic en un enlace, archivo, foto…
- Usan el influenciador de la urgencia
- Instalar un antivirus en el móvil, tablet y ordenadores
- No proporcionar información personal ni datos bancarios a nadie. ¿Publicarías estos datos en la cabina del ascensor? ¿Porqué los das por internet?
- Verificar los sitios web donde vamos a comprar: Candado, leer las políticas legales y ver que esas empresas tienen su denominación social, CIF, Registro Mercantil, teléfonos de contacto, email y no tener prisa. Confirmar al día siguiente llamando… etc.
- Leer las políticas legales de los negocios online. Solicitar el contacto de protección de datos y de la persona responsable de la seguridad de la información para saber a quien reportar un phising.
- Reportar el Phishing
- INCIBE – TELÉFONO: 017 – Horario: 9:00AM a 21:00PM los 365 días del año
- AEPD – 900 293 183 – Resolver dudas sobre tus derechos
- La AEPD tiene publicada una guía para el Ciudadano
- Educación y menores pueden contactar con la Agencia Española de Protección de Datos: 900 293 621
- Trámites, quejas, sugerencias, morosidad, deudas, publicaciones en internet, videovigilancia…
¿Qué otros tipos de ataques por internet existen?
. Vishing, se realiza con una llamada telefónica. No dar datos personales por teléfono para grabar una financiación. Moviestar es una de las mayores empresas con las cuales nos estafan porque lo quieren hacer todo por teléfono. Esto nos genera confianza y lo hacemos con todos los que nos llaman. No… hay que ir a los establecimientos físico real. No den sus datos personales y se dejarse grabar por teléfono. No dar números de cuentas bancarias. No dar su tarjeta de crédito.
. Phishing: se realiza por email y son unos perfeccionistas. Se pueden pasar cuatro años dentro del ordenador para dar el golpe perfecto. Lo raro es que las personas y empresas no tengan un phishing esperando a abrir la aplicación móvil para robar el usuario y contraseña del banco. Los hacker falsean páginas web, se posicionan en los primeros puestos de Google y roban. Pueden falsear la página web de Facebook, de marcas y todas aquellas empresas que no están trabajando su marca y huella en internet.
. Gusanos: se usan mucho en concursos de redes sociales, te dicen que tienes el premio, das tus datos y luego te roban poco a poco en el banco o la factura del móvil.
. Bloquean pantallas en el móvil. Luego ellos te dan las instrucciones para desbloquearla.
. Lentitud. Cuando nuestros dispositivos van lentos.
. Face New: noticias falsas para dar un clic leer y hacer un ataque.
. Anuncios falsos: te agobian y luego te ofrecen un programa para quitar el anuncio. Cuando te lo instalan, te atacan.
. Descargar películas, libros, juegos, programas informáticos, televisiones… llevan virus.
. No actualizar los sistemas operativos a la última versión.
. La obsolescencia programada hace que no querramos ordenadores, tablet o móviles nuevos y somos víctimas de los fallos informáticos por abandono por parte de los soberanos digitales que dejan de dar soporte por ejemplo al Iphone 5