El pasado día 6 de abril el Ministerio de Hacienda y Administraciones Públicas dio inicio en España a la campaña de la declaración de la renta y patrimonio de 2015. Tanto desde la propia Administración como desde las diferentes plataformas utilizadas por los cuerpos de seguridad nos advierten del peligro que todos los años aparece por estas fechas, el conocido phishing de Hacienda.
Conocemos con el término “phishing” a un tipo de engaño utilizado por Internet mediante el cual nos dirigen a alguna página Web aparentemente de confianza, aunque su intención es maliciosa, teniendo como única finalidad el robo de nuestras contraseñas.
Aunque el sistema es casi tan antiguo como la existencia de Internet y el término está completamente extendido desde hace muchos años, resulta preocupante comprobar que todavía muchos usuarios no conocen este tipo de engaño.
Resultado de nuestro estudio sobre el Phishing. Clic para ampliar
Solo uno de cada cuatro usuarios piensa que está
suficientemente preparado como para no caer en la trampa.
Uno de cada tres usuarios ni siquiera ha oído hablar del término.
Los delincuentes informáticos no descansan. En esta ocasión el objetivo son los usuarios de dispositivos Apple.
A través de un correo electrónico nos avisan que debemos actuar urgentemente para que nuestra cuenta iCloud no quede bloqueada. Es aquella cuenta que utilizamos para nuestro Mac, iPhone, iPad, etc. si es que la tenemos, claro.
El ataque, como en muchas otras ocasiones es masivo, envían correos electrónicos a cuentas que conocen sin comprobar si quiera que corresponden a usuarios de Apple.
Si te llega un mensaje a tu correo diciéndote que has superado el límite de almacenamiento, OJO, podría ser una trampa para robarte tu cuenta.
En estos últimos días no dejan de llegarme correos electrónicos que buscan robar mis datos de acceso utilizando diferentes argumentos. Quizá, el que con mayor frecuencia recibo es el siguiente:
Establecido por el administrador actualmente 3.30GB, no puede
enviar o recibir nuevos mensajes hasta que vuelva a validar su dirección de e-mail Haga clic en el enlace para validar tu e-mail
http://ev1peter.wix.com/allwebmailupgrade
gracias
administrador del sistema”
Ya hemos hablado en otras ocasiones del método de engaño conocido como phishing y particularmente de aquel que se hace pasar por el conocido banco BBVA. El fraude consiste en hacernos creer que estamos ante una solicitud o formulario del propio banco y sin saberlo, les cedemos todos nuestros datos.
Una nueva oleada de correos electrónicos phishing que circula para el BBVA tiene como gancho precisamente la seguridad. Nos intentan convencer de que el banco ha puesto en marcha un nuevo sistema más seguro para sus clientes y que deberemos seguir las nuevas instrucciones urgentemente si no queremos que nuestra cuenta quede suspendida. El ejemplo es del pasado fin de semana.
El phishing sigue siendo uno de los riesgos más importantes y frecuentes para los usuarios de Internet. Consiste en hacernos creer que estamos ante una página de nuestra confianza, por su verdadero parecido con la auténtica, pero que solo tiene como objetivo robarnos nuestros datos personales.
Los casos de phishing siguen siendo noticia diaria, los más frecuentes son los de tipo bancario, que intentan robarnos los datos para conseguir nuestro dinero, aunque los hay con otras finalidades, como robar la cuenta de Twitter, Facebook u otras redes sociales.
También es de actualidad el conocido como phishing de la policía por haber sufrido un aumento en su incidencia. Esta conocida estafa por internet suplanta la identidad de la policía Nacional, haciendo creer al usuario que tiene una notificación pendiente por algún asunto como drogas, descargas de archivos pedófilos, etc. El remitente del email se nos muestra como ‘policia@policia.es’, pero obviamente es falso. Si se descarga la supuesta notificación, lo que realmente se instala es algún tipo de malware, con el que nos podrán espiar, bloquear el ordenador o robar nuestros datos.
El ‘Phishing’ se abre camino y encuentra nuevos medios para el engaño. Por si alguien no lo sabe, el phishing un método que utilizan los ciberdelincuentes para robarnos nuestros datos y conseguir con ellos algún tipo de beneficio. Se basa en confundirnos, haciéndonos creer que estamos en una página Web conocida y de confianza simulando perfectamente su apariencia.
Hemos hablado de phishing muchas veces, dando ejemplos y comentando cómo prevenir estos engaños lo que ayuda a nuestros lectores a identificarlos y a estar prevenidos. En esta ocasión, lo que vamos a comentar es para mí una novedad y lo considero realmente grave.
Hoy os quería comentar mi última experiencia con un correo electrónico no deseado que intentó engañarme por el método del ‘phishing’.
Lo he recibido en la dirección de correo de este mismo blog, con este aspecto realmente impecable…
Formstack es una herramienta Web que nos permite configurar formularios para recopilar información de otros usuarios a nuestra medida. Por ejemplo, podemos crear uno para recoger las impresiones de nuestros clientes sobre un nuevo producto o utilizar formularios hechos a medida para evaluar algún aspecto en el ámbito de la educación. Una vez confeccionado, disponemos de un enlace de Internet que podemos enviar a quien queramos. Quien lo recibe accede fácilmente a nuestras preguntas y a nosotros nos llegan las respuestas cómodamente clasificadas y ordenadas.
Según la información publicad por GetCyberSafe.ca, página de seguridad de la información del gobierno de Canadá, cada día se envían 156 millones de correos tipo “phishing” y el resultado es que 80.000 usuarios caen finalmente en alguna trampa.
Son aquellos que intentan robarnos información personal haciéndose pasar por alguna página o entidad conocidas. Suelen pedirnos los datos de acceso por ejemplo a nuestro banco, simulando una página web idéntica a la que habitualmente vemos. Otras veces nos roban las contraseñas de acceso a alguna red social con lo que pueden hacerse pasar por nosotros y enviar mensajes a todos nuestros contactos.
Vengo comprobando que, especialmente en Twitter, la gente sigue ‘picando’ de forma continua. Es tal el volumen de usuarios y tantos que carecen de la más básica formación sobre seguridad en la red, que continuamente me llegan correos ‘phishing’ a mi buzón intentando cazarme a mí también.
