El phishing es un método por medio de el cual se obtiene información personal de un usuario por medio de de sitios web ficticios, email u otros mensajes. Esta información se usa principalmente con fines ilegales. El término se deriva de la palabra «pesca» y se refiere al cebo y a la pesca con fines informativos.
Principio
Los phishers crean sitios web de aspecto auténtico para incrementar la confianza del usuario. Después, se usan correos electrónicos específicos y generales para alentar a los usuarios a visitar el sitio del proveedor fraudulento. Puede hacer que se muestre un mensaje advirtiendo a los usuarios sobre un presunto ataque. Para la autenticación y para activar el sistema de seguridad se espera que el usuario introduzca sus datos personales. Estos son muchas veces interceptados por malware como un caballo de Troya. En los sitios web malignos, el malware se instalará automáticamente al visitar el sitio para controlar y supervisar las acciones posteriores de los usuarios. Un objetivo usual de los phishers es conseguir nombres de usuario y contraseñas para la banca online o información de tarjetas de crédito, y después usarlos para robar. En la técnica del man-in-the-middle, el atacante tiene acceso al servidor del usuario y después lo reenvía a sitios web falsos. Este es el tipo de phishing más exigente, dado que no puedes ver ningún cambio en el equipo local.
Métodos de Phishing en los ataques
Existen algunas alternativas para disfrazar los ataques de phishing.
Un camuflaje por medio de de correos electrónicos se hace escribiendo correos electrónicos HTML. El usuario está vinculado a direcciones invisibles falsificadas aún cuando el portal web original se haya mostrado en el texto del link. Al mismo tiempo, normalmente se falsifica la dirección de email del remitente para que sea más semejante a la original.
- Sitios web
Los sitios web falsos suelen caracterizarse por el hecho de que estos nombres y denominaciones falsos son similares a los de la empresa imitada. Esto significa que el portal web será difícil de identificar como un fraude. Una imitación del dominio original se hace generalmente utilizando de letras idénticas en el URL (I como i mayúscula, l como L minúscula). Esto significa que el usuario piensa que está visitando el portal web auténtico, pero de hecho está dirigido a uno falso.
- SMS
Una confirmación de un contrato permanente se envía por medio de de SMS. Para optar por no participar en este contrato, se nombra un link en el que se supone que el usuario tiene que hacer clic. Por medio de de esta visita, se libera el malware.
Protección
Ya que en los mensajes de email se suele usar HTML o scripts, puedes desactivarlo para protegerte contra ataques de phishing. Al mismo tiempo, algunos programas antivirus pueden detectar correos electrónicos de phishing, por lo que sugerimos el uso de estos. No obstante, siempre deben estar actualizados. Las organizaciones financieras usan cada vez más los certificados SSL con Extended Validation. Estos permiten abrir un campo adicional en la línea de dirección, indicando alternativamente el titular del dominio y el organismo de certificación. La barra de direcciones a veces se muestra en verde, para dirigir el ojo del usuario a ella, para asegurarse de que es correcta. Otros programas además pueden reconocer correos electrónicos de phishing basándose en criterios típicos. Otro medio de protección para la banca en línea es el procedimiento HBCI protegido por firma con una tarjeta inteligente. Este tipo de transacciones bancarias en línea prescinde de la introducción de TANs. Además se puede aplicar el método iTAN. No obstante, esto es ineficaz contra los ataques del man-in-the-middle
Consecuencias
Un ataque de phishing exitoso puede tener consecuencias devastadoras. Por una parte, se puede cargar a la cuenta del interesado. Al mismo tiempo, se pueden celebrar contratos a nombre del usuario. Otra oportunidad es que la identificación del usuario se utilice para actividades delictivas.
Relevancia para el SEO
Por lo general, todos los sitios sospechosos de suplantación de identidad (phishing) se excluyen del índice del motor de búsqueda, para no poner en riesgo a los buscadores. Los operadores de webs corren el riesgo de vincularse a sitios de malware o phishing sin saberlo. De este modo, es aconsejable evaluar rutinariamente el portal web en busca de enlaces salientes internos. Si enlazas a un portal web de este tipo, puede suceder que el motor de búsqueda asocie el portal web con sitios de spam y el sitio quede excluido del índice.
Enlaces Web
