Plishing: la nueva modalidad de ciberestafa

Plishing: la nueva modalidad de ciberestafa

CBA Provincia   Ene 27, 2021  Agregar Lista

Por medio de un video explicativo, la Policía de Córdoba alertó sobre la nueva modalidad de ciberestafa, que está cada vez más difundido. Esta modalidad se llama Plishing, palabra que quiere decir suplantación de identidad, la cual se trata de un conjunto de técnicas que pretenden engañar a las víctimas haciéndose pasar por un servicio, persona o empresa de confianza.

Tiene que ver con estafas dirigidas a una audiencia masiva, que pueden ser toscos en su presentación y que llegan a sus víctimas por correo electrónico.

Además, hay otros intentos de plishing que son más complejos, personalizados al máximo y adaptados a las circunstancias particulares de las víctimas.

Usando correos maliciosos, el ciberdelincuente distribuye enlaces y archivos adjuntos que pueden realizar multitud de funciones, incluída la extracción de credenciales de inicio de sesión o información de la cuenta de las víctimas. Esta modalidad es uno de los más extendidos entre los ciberdelincuentes, ya que es más sensillo que alguien haga clic en el enlace de un e-mail (aparentemente legítimo) para romper la seguridad de un sistema.

Estos ciberdelincuentes, a través de los correos falsos, desean obtener datos de contraseñas, números de tarjeta de crédito, DNI, cuit o cuil, nombres de usuarios o códigos de PIN.Teniendo uno de estos datos, ellos realizan compras, reservas o extracciones de dinero con nombres ajenos. Por ello, una forma de verificar si uno fue víctima de este delito, es revisar periódicamente las cuentas bancarias personales.

¿Cómo detectar el plishing?

Se puede detectar por distintas maneras, por ejemplo:

  • Correos o mensajes de whatsapp enviados por remitentes desconocidos.
  • El uso de remitentes parecidos a los de las páginas oficiales y legales.
  • Faltas de ortografía.
  • La presencia de enlaces y links dudosos.
  • El tono del correo electrónico: las empresas reales se dirigen a sus clientes entono cálido y personal, en general te llaman por el nombre, porque los datos personales ya figuran en sus bases de datos.
  • Ningún proveedor de servicios en línea le pide  a sus clientes la introducción de datos por medio de correo electrónico.
  • Cuando faltan o sobran letras en las direcciones url.
  • La página no tiene elcandadito gris o verde.

¿Cómo se puede prevenir?

  • Siempre hay que chequear el remitente; observar cuál es la dirección completa del mismo.
  • Comparar el remitente con los mensajes anteriores del banco o servicio personal.
  • Comprobar si la dirección de internet que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que escribe normalmente.
  • Verificar el certificado de seguridad de la página de internet: tiene que tener el candado gris o verde y que sea https.
  • Ante alguna duda, siempre comunicarse con el servicio de atención al cliente, antes de contestar cualquier correo electrónico.
  • No contestar formularios en línea, enviados por destinatarios desconocidos.
  • No responder a ningún correo electrónico, teléfono o fax que solicite divulgar información personal.
  • No enviar ni compartir ningún código de seguridad.
  • Desconfiar de los archivos adjuntos.
  • Utilizar antivirus actulizado.
  • Actualizar elsitema operativo.
  • Ante alguna sospecha, siempre dirigirse a las autoridades policiales.

 

 

 

Tags