El phishing consiste en un fraude informático por medio del correo electrónico.
Su objetivo es adquirir información sensible como nombres de usuario, claves, datos de cuentas o tarjetas de crédito, a través de una comunicación electrónica, fingiendo ser una entidad de confianza, tal como un banco o una entidad gubernamental.
Google ha desarrollado un juego, Phishing Quiz, para aprender a detectar el phishing. Este juego consiste en introducir un nombre de usuario y un email (pueden ser inventados), se mostrarán distintos casos en los que tendremos que marcar si es cierto o si se trata de un fraude, y nos mostrarán las explicaciones de por qué se trata de un fraude.
Podremos repetir tantas veces como queramos el juego. Además, podremos compartirlo en las redes sociales de Facebook y Twitter.
Cómo detectar el phishing
- En el campo del remitente, se muestra una dirección de una empresa real, pero añadiendo algún símbolo que no debería aparecer o cambiando el dominio de dicha dirección.
- El mensaje puede contener errores gramaticales o palabras que no se utilizarían en un caso real.
- El mensaje también puede contener los logotipos o imágenes empresariales obtenidos de la web real.
- Los enlaces que dirigen a la web original, en realidad dirigen a otra web donde se solicitan datos sensibles del usuario.
- Suelen enviar avisos de intentos de acceso a su cuenta, de pagos cancelados, etc, con el propósito de que el usuario, al acceder al enlace, inserte sus datos.
Consejos para evitar el phishing
- Evitar los correos basura o SPAM.
- Ninguna entidad responsable solicitará datos confidenciales por correo electrónico, teléfono o fax.
- Nunca hay que contestar a estos correos, ante cualquier duda, hay que llamar por teléfono a dicha empresa.
- Si el email contiene un enlace, hay que evitarlo. Para ello buscamos nosotros mismos la web oficial y consultamos ahí cualquier cuestión.
¿Quieres comprobar si sabes detectar el phising?
Pon a prueba tus conocimientos con el Phishing Quiz.https://phishingquiz.withgoogle.com/