El phishing y el pharming son dos de las técnicas de cibercrimen más comunes que existen en internet. Ambas implican una amenaza a tu seguridad, ya que por medio de estas los hackers intentan robar datos personales para hacer mal uso de ellos.
Para poder evitar amenazas de phishing y pharming es necesario saber identificarlos por lo que a continuación te explicaremos en qué consiste cada uno de ellos
Phishing
La técnica delictiva del phishing implica el envío de correos electrónicos que normalmente aparentan una solicitud urgente de datos para recuperar una cuenta bancaria, o un citatorio por parte de alguna autoridad acusándote de haber cometido un fraude o delito sexual en internet como haber compartido pornografía.
Cómo identificar el phishing
En el phishing es habitual que el remitente finja ser una institución bancaria o policiaca y en el momento de que el usuario intente saber si se trata de un error o confusión y de clic en algún enlace incluido en el correo recibido, será dirigido a otro sitio web que simula ser oficial.
En el caso del banco te solicitan completar formularios, además de ingresar a tu cuenta. Naturalmente al hacerlo dentro de un sitio de dudosa procedencia, lo único que hacen los incautos es entregar datos bancarios a un ciberdelincuente.
En el caso de la supuesta institución policiaca que advierte sobre acciones legales en contra del usuario, se le solicita por correo electrónico una explicación del porqué se ha visto involucrado en la difusión de contenidos sexuales, la cual únicamente tiene la finalidad de extraer información personal y de confirmar que se trata de una cuenta activa donde podrían realizar alguna estafa.
Cabe destacar que cuando la víctima del phishing abre o descarga algún archivo adjunto incluido en estos correos, esta acción puede ser acompañada con la descarga de algún virus o malware, con el cual podrían manipular tu computadora de forma remota y así también robar tus datos personales y bancarios.
Pharming
La técnica del pharming resulta más peligrosa, pues es más difícil de identificar. A través de un software malicioso, los hackers intervienen directamente el servidor Domain Name System (DNS), el cual se encarga de direccionar al usuario al sitio que busca por medio de su navegador web.
¿Cuál es el objetivo del pharming?
El objetivo del pharming consiste en captar a un usuario que intente ingresar a un sitio oficial, como el de un banco y en lugar de ello sea dirigido a un sitio apócrifo donde realice su operación, con la finalidad de robar información personal, en este caso datos bancarios.
Aunado a lo anterior en algunas ocasiones el pharming es reforzado con técnicas de phishing como son los ya mencionados correos electrónicos de instituciones bancarias con calidad de urgencia donde se dirige al usuario a un sitio no oficial.
Normalmente el pharming concluye cuando el delincuente utiliza tu información bancaria para realizar una transferencia de fondos de alguna de tus cuentas, para hacer alguna compra, o alguna otra actividad que será cubierta con el dinero de tu cuenta de banco.
Cómo evitar pérdidas económicas a través del phishing y pharming
- Instalar un antivirus poderoso
- Ingresar de manera manual al sitio oficial que deseas visitar, introduciendo la URL en la barra de direcciones
- Cerciorarse de que la dirección URL comience con https
- Consultar información y certificado de confianza del sitio en el que navegas dando clic en el candado que aparece en la barra de direcciones
- No dar clic en enlaces ni descargar archivos incluidos en este tipo de correos
- No responder estos correos y eliminarlos
- Comunicarse por otro medio con la institución que aparentemente envía el correo
En Espacios de México estamos seguros que con seguir estas sencillas recomendaciones, podrás evitar caer en las estafas de phishing y pharming.
