Phishing: por qué nunca le solicitamos sus contraseñas por email

El phishing es una técnica por la que el estafador suplanta una identidad para conseguir información personal o de valor de la víctima, como contraseñas de cuentas bancarias o de cuentas de correo. Para ello el atacante simula ser una entidad privada o pública que solicita a la víctima datos con cualquier excusa.  

El phishing ha sido hasta ahora un ataque muy asociado a entidades financieras. En estos casos el phishing suele consistir en el envío de un mail a la víctima simulando ser una entidad financiera y solicitando datos de acceso a las cuentas corrientes del usuario. Aunque cada vez es más común el phishing solicitando las contraseñas de redes sociales como Facebook, con el fin de obtener información personal de la víctima.  

Para conseguir su objetivo, el atacante envía un mail a miles de direcciones de correo simulando, casi de forma exacta, ser la entidad oficial e incluyendo en ocasiones vínculos con la apariencia del sitio Web legítimo, pero que en realidad llevan a un sitio falso.  

¿Que podemos hacer para protegernos?

Basta con seguir determinadas pautas de actuación ante  este tipo de mail:  

  1. No responder a solicitudes de información personal a través de correo electrónico.
  2. Visitar los sitios Web, introduciendo la dirección URL en la barra de direcciones
  3. Asegúrese de que el sitio Web utiliza cifrado.
  4. Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.

   

ejemplo de mail de phishing

Ejemplo de mail de phishing solicitando datos bancarios

 

El phishing es un ataque que se está extendiendo a otro tipo de tecnologías, diferentes del correo electrónico. El SMS o las llamadas telefónicas, son también medios utilizados para recabar información de las posibles víctimas, con el mismo fin que el correo electrónico.  

Otra técnica de ataque derivada de las nuevas tecnologías es la conocida como “spam”. El spam consiste en el envío indiscriminado de mensajes no solicitados o no deseados. Los remitentes puede ser personas conocidas por la víctima o de la misma empresa, sin que el correo venga de ellos. Normalmente estos mensajes son mails publicitarios cuya finalidad es conseguir la venta de un determinado producto. La diferencia con el phishing es que el spam no suele solicitar datos personales y se centran principalmente en la venta de un determinado producto o servicio a través de webs de dudosa reputación.  

¿Que hace arsys.es contra el spam y el phishing?

En todo momento arsys.es es proactiva ante este tipo de ataques. Para evitarlos arsys.es utiliza técnicas que detectan el envío masivos correos que simulan spam, y toma las medidas pertinentes, en estos casos, cortando dicho envío. Ante la detección de una web haciendo phishing sobre nuestra plataforma procedemos a la retirada inmediata de la misma, informando al cliente responsable de la web  para que tome las medidas oportunas.  

Recuerde que arsys.es nunca solicitará información de sus identificadores, cuentas y contraseñas por mail. Este tipo de información siempre que sea necesaria se debe facilitar a través de su Área de Cliente. En cualquier caso, toda la información que se transmite a través del área de cliente está cifrada y protegida de accesos no autorizados.